black basta

Специалисты рассказали о тактиках самых опасных групп, которые могут проникнуть в сети компании, пока вы не видите. На подкасте Microsoft Threat Intelligence ведущая Шеррод ДеГриппо и её гости обсудили последние тренды и угрозы в сфере кибербезопасности, уделив особое внимание действиям...

Эксперты считают, что CVE-2024-26169 могла долго эксплуатироваться в качестве 0day-уязвимости. Исследователи из Symantec обнаружили, что злоумышленники, связанные с программой-вымогателем Black Basta, вполне вероятно, использовали недавно выявленную уязвимость в службе отчёта об ошибках...

Атакуя всех подряд, злоумышленники используют проверенный способ проникновения на компьютер. Команда Microsoft Threat Intelligence обнаружила новую кампанию группы Storm-1811, в ходе которой используется инструмент Quick Assist для проведения атак социальной инженерии на пользователей...

Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами. Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

Яркий пример того, как ненадлежащая защита может серьезно навредить репутации компании. Крупный аутсорсинговый гигант Capita сообщил о чистом убытке в размере 106,6 млн фунтов стерлингов ($135,6 млн.) за 2023 год, при этом значительная часть убытков пришлась на дорогостоящую кибератаку в...

Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...

Неужели британская компания решила сотрудничать с вымогателями? Компания Southern Water , один из крупнейших поставщиков водоснабжения и водоотведения в Великобритании, признала в официальном заявлении , что данные от 5 до 10 процентов её клиентов были украдены в результате январской...

Black Basta обнародовала секретные документы компании Willis Lease Finance. Компания Willis Lease Finance Corporation , занимающаяся лизингом реактивных двигателей, стала жертвой кибератаки, в ходе которой конфиденциальные данные оказались в руках группировки Black Basta. Об этом стало...

Действия компании Southern Water покажут, насколько надежен обновленный шифровальщик. Крупная британская фирма Southern Water, отвечающая за водоснабжение и водоотведение на юге Англии, включая графства Гэмпшир, остров Уайт, Западный и Восточный Сассекс, а также часть Кента, подверглась...

Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...

Несмотря на все свои недостатки, инструмент позволяет восстановить самые ценные файлы без уплаты выкупа. Специалисты Security Research Labs (SRLabs) создали дешифратор, который использует уязвимость в алгоритме шифрования программы-вымогателя Black Basta и позволяет жертвам бесплатно...

Аналитики рассказывают историю вымогателей в цифрах. Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании...

Смогут ли жители США безопасно пользоваться магазином на диване? Компания по продаже телевизионной рекламы и технологий, совместно принадлежащая трем крупнейшим операторам кабельного телевидения США, подверглась атаке программы-вымогателя, которая отразилась на ее деятельности. Ampersand...

Аналитики оценивают ущерб от мартовской кибератаки в 25 миллионов фунтов стерлингов. Юридическая фирма Barings Law , расположенная в Манчестере, сообщает о росте числа истцов , присоединившихся к коллективному иску против компании Capita . Иск был подан после громкой кибератаки на...

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...

Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...

Атаки с подменой DLL скрытно заражают компьютеры и могут использоваться для дальнейшего продвижения преступников по целевой сети. Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода...

Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения. Немецкий производитель военной техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black...

Что теперь будет с похищенными данными сотрудников компании? Американская телевизионная компания Dish Network , пострадавшая от кибератаки с вымогательством в феврале, скорее всего заплатила злоумышленникам денежный выкуп. Об этом свидетельствует формулировка в письмах, отправленных...

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе. Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ), зарабатывают большие деньги на своих кибератаках. А это...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Атака задержала проекты и повлияла на работу заводов. <span style="color: #111111;">Швейцарская компания ABB, один из мировых лидеров в области робототехники, стала жертвой кибератаки группы вымогателей Black Basta. По данным источников, атака затронула сотни устройств компании.</span>...

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы. С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных...

В такую сумму обошлась кибератака на одну из крупнейших компаний в стране. Британская аутсорсинговая компания Capita , пострадавшая от кибератаки в марте , сообщила, что устранение последствий инцидента обойдётся ей в около $25 млн. Как говорится в заявлении компании, эти расходы...