conti

Журналы событий Windows знают гораздо больше, чем может показаться. Эксперты из JPCERT провели исследование, которое позволяет идентифицировать атаки вымогательских программ на основе анализа журналов событий Windows . Как правило, одной из самых сложных задач в обнаружении таких атак...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Страны-укрыватели киберпреступников рискуют попасть под санкции США Сенат США предложил считать вымогательство в рамках атак программ-вымогателей эквивалентом терроризма, что может стать переломным моментом в борьбе с киберпреступностью. Законопроект, поддержанный председателем...

Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде. Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это...

Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal...

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...

В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги. В мае город Даллас в Техасе подвергся масштабной кибератаке , которая парализовала работу критически важных городских служб. По данным недавно опубликованного отчета , хакеры начали слежку за...

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но...

Новая группа Akira до сих пор остаётся загадкой для исследователей. Специалисты компании Arctic Wolf сообщают , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде. С момента обнаружения Akira в...

Кто стоит за этим кибернападением, и что милые животные сделали безжалостным хакерам? ZooTampa , один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают...

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы. С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных...

Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры. Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...

Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...

В стране также будет создан центр по предотвращению угроз и контроля за инфраструктурой. Правительство США направит $25 млн. правительству Коста-Рики на восстановление систем от разрушительной кибератаки группы Conti в 2022 году, которая нанесла ущерб нескольким государственным учреждениям...

Интересно, что злоумышленники сами выложили в сеть необходимые ключи шифрования. Исследователи из Лаборатории Касперского недавно обнаружили утечку на одном из русскоязычных хакерских форумов. Злоумышленники из группировки, отслеживаемой под названием MeowCorp, добровольно опубликовали...

Расследование киберугроз вскоре усложнится, ведь абсолютно разные группы злоумышленников всё чаще используют одни и те же вредоносные инструменты. Исследователи угроз из компании WithSecure раскрыли информацию о том, как киберпреступные группировки обмениваются друг с другом хакерскими...

«Королевский» вредонос с «королевскими» требованиями выкупа. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций. Оказавшись...

Исполнительный директор биржи признал вину, он будет отбывать наказание много лет. 6 февраля в суде штата Орегон, США, российский гражданин Денис Дубников признал себя виновным в деле, связанным с отмыванием средств для группы вымогателей Ryuk . Дубников был арестован в ноябре 2021 года в...

«Позеленевший» вымогатель данных разработан на основе нашумевшего Conti. Банда вымогателей [URL='/glossary/LockBit/" class="glossary" data-content=" LockBit - это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления...

Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката. Международный киберпреступный синдикат Hive прекратил свое существование в январе после того, как ФБР захватило IT-инфраструктуру группировки. По данным Министерства юстиции США (DoJ), агенты...

Вредонос точечно отключает системные процессы и шифрует пользовательские файлы. Исследователи безопасности Trend Micro обнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything »...