raas

Квантовая устойчивость и молниеносное распространение качественно меняют ландшафт киберугроз. Индийская хакерская группа CyberVolk, изначально известная под названием GLORIAMIST India, начала свою деятельность в марте 2024 года и с тех пор стала одной из заметных киберпреступных организаций...

С момента своего появления группировка атаковала свыше двухсот жертв. Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших...

Безжалостные действия преступников заставляют задуматься о моральных границах зла. Недавно некоммерческая организация Promises2Kids, занимающаяся поддержкой детей в городе Сан-Диего, Калифорния, США, стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении...

Начальная цена «эксклюзивных данных» - 5 биткоинов. Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные»...

История «J.P. Morgan» простирается от элитного хакера до главного подозреваемого. В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной...

SILENTNIGHT, BASTA и KNOTROCK — чем ещё удивят исследователей кибербандиты? В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2 -маяков. Это стало первым случаем идентификации группы UNC4393, основного...

Инновационные подходы к вымогательству возносят хакеров на новые вершины. В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...

Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...

Анализ трендов и тактик киберпреступников показал, как развивались атаки вымогателей. Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304...

PowerShell-дропперы, AvNeutralizer - арсенал группировки становится все изощреннее. Специалисты обнаружили новые доказательства того, что печально известная хакерская группа FIN7 продолжает совершенствовать свои методы атак и расширять влияние в криминальном подполье. Согласно последним...

Компания с годовым доходом в $2.39 миллиарда не смогла уберечь своих клиентов. MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в...

Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих...

Как новая группа привлекает элиту киберпреступности с 90% комиссией. В феврале 2024 года на арену киберпреступности вышла новая платформа RansomHub, предоставляющая услуги вымогательского ПО по модели RaaS . Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе...

Сайт вымогателей Qilin пропал после атаки на лондонские больницы. Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер...

Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp. На прошлой неделе США, совместно с Великобританией и Австралией, предъявили обвинения и наложили санкции против Дмитрия Хорошева, которого считают лидером известной вымогательской группировки LockBit. Настоящий...

Как переход программы в другие группировки отразится на общем ландшафте кибербезопасности? Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS -модели...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

CoralRaider совершенствует вредоносные программы для обхода защиты. Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой...

Почему компании всё реже платят выкуп? Неужели хакеры теряют хватку? В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware ...