raas

Инновационные подходы к вымогательству возносят хакеров на новые вершины. В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...

Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...

Анализ трендов и тактик киберпреступников показал, как развивались атаки вымогателей. Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304...

PowerShell-дропперы, AvNeutralizer - арсенал группировки становится все изощреннее. Специалисты обнаружили новые доказательства того, что печально известная хакерская группа FIN7 продолжает совершенствовать свои методы атак и расширять влияние в криминальном подполье. Согласно последним...

Компания с годовым доходом в $2.39 миллиарда не смогла уберечь своих клиентов. MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в...

Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих...

Как новая группа привлекает элиту киберпреступности с 90% комиссией. В феврале 2024 года на арену киберпреступности вышла новая платформа RansomHub, предоставляющая услуги вымогательского ПО по модели RaaS . Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе...

Сайт вымогателей Qilin пропал после атаки на лондонские больницы. Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер...

Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp. На прошлой неделе США, совместно с Великобританией и Австралией, предъявили обвинения и наложили санкции против Дмитрия Хорошева, которого считают лидером известной вымогательской группировки LockBit. Настоящий...

Как переход программы в другие группировки отразится на общем ландшафте кибербезопасности? Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS -модели...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

CoralRaider совершенствует вредоносные программы для обхода защиты. Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой...

Почему компании всё реже платят выкуп? Неужели хакеры теряют хватку? В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware ...

Японскому производителю линз придётся тяжко, если он захочет избежать публикации секретных данных. В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya , специализирующуюся на производстве оптических инструментов, медицинского оборудования и электронных компонентов...

Хакеры стремительно расширяют свой арсенал, привлекая всё больше новых аффилиатов. Международная киберпреступная группировка GhostSec, причастная к созданию и распространению шифровальщика под названием GhostLocker, стремительно наращивает обороты своей вредоносной деятельности, охватывая всё...

Оказывается, киберпреступники никого не взламывали, но и это – лишь верхушка айсберга. В мире кибербезопасности разгорелся необычный скандал: хакерская группировка «Mogilevich» заявила, что не занимается распространением вирусов-вымогателей. В реальности, по их словам, они — асы...

Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна? Агентство по кибербезопасности и защите инфраструктуры США ( CISA ) опубликовало консультативное предупреждение об известных методах кибератак и индикаторах взлома группировки Phobos. Это поможет...

Кто такие Mogilevich – лживые хакеры или гении киберпреступности? Министерство иностранных дел Ирландии (DFA) официально заявило об отсутствии доказательств взлома своих ИТ-систем, о котором заявила группировка вымогателей Mogilevich. На своем сайте группа Mogilevich объявила о продаже...

Переход на бумажные документы - самое маленькое, что принесла разрушительная атака. На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты...

Какой на самом деле уровень экономики выкупов LockBit? За последние 1,5 года группировка LockBit получила более $125 млн. в виде выкупов, как показал анализ сотен криптовалютных кошельков, связанных с операциями группы. Согласно пресс-релизу Национального агентства по борьбе с...

Международная операция «Кронос» приносит свои плоды. В рамках международной операции «Кронос» , начавшейся в понедельник, 19 февраля, были арестованы уже по меньшей мере три соучастника известной вымогательской банды LockBit в Польше и Украине. Эти аресты последовали за ликвидацией...

Российские правоохранители остудили пыл сахарных хакеров. Российские правоохранительные органы совместно со специалистами компании F.A.C.C.T. арестовали членов киберпреступной группировки SugarLocker. Группа маскировалась под легитимную IT-компанию Shtazi-IT, предлагающую разработку...

Группа Netwalker пропала с радаров еще в 2021 году, но исследователи заметили подозрительные сходства, изучая другое ПО. Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад...

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации...