raas

  1. NewsMaker

    Новости Защитник-предатель: почему BitLocker стал союзником хакеров?

    Bitdefender победил опасный шифровальщик ShrinkLocker. Компания Bitdefender представила дешифратор для шифровальщика ShrinkLocker, который ранее вызвал беспокойство у специалистов по реагированию на инциденты из-за растущего числа атак. Вместе с дешифратором компания опубликовала...
  2. NewsMaker

    Новости Rust, ChaCha20 и RSA: смертельное кибертрио от Cicada3301

    Как хакеры-полиглоты атакуют критическую инфраструктуру на разных континентах. Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS -модели. Специалистам удалось получить доступ к панели аффилиатов этой...
  3. NewsMaker

    Новости DragonForce: от утечки LockBit до собственной империи вымогателей

    80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...
  4. NewsMaker

    Новости 5 часов до потери данных: вымогатели CyberVolk затмевают конкурентов

    Квантовая устойчивость и молниеносное распространение качественно меняют ландшафт киберугроз. Индийская хакерская группа CyberVolk, изначально известная под названием GLORIAMIST India, начала свою деятельность в марте 2024 года и с тех пор стала одной из заметных киберпреступных организаций...
  5. NewsMaker

    Новости От 2% до 14%: RansomHub постепенно захватывает вымогательский рынок

    С момента своего появления группировка атаковала свыше двухсот жертв. Хакерская группа RansomHub, связанная с распространением программ-вымогателей, с момента своего появления в феврале 2024 года зашифровала и похитила данные у более чем 210 жертв, сообщают власти США. Среди пострадавших...
  6. NewsMaker

    Новости Даже детей не пожалели: хакеры Qilin атаковали некоммерческую организацию Promises2Kids

    Безжалостные действия преступников заставляют задуматься о моральных границах зла. Недавно некоммерческая организация Promises2Kids, занимающаяся поддержкой детей в городе Сан-Диего, Калифорния, США, стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении...
  7. NewsMaker

    Новости Rhysida продаст внутренние документы The Washington Times на аукционе

    Начальная цена «эксклюзивных данных» - 5 биткоинов. Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные»...
  8. NewsMaker

    Новости 100 лет тюрьмы за рекламу: создатель Reveton и Ransom Cartel ожидает приговор

    История «J.P. Morgan» простирается от элитного хакера до главного подозреваемого. В Испании арестовали и экстрадировали в США Максима Сильникова, которого обвиняют в создании кампании по распространению программы-вымогателя Ransom Cartel и в организации масштабной схемы вредоносной...
  9. NewsMaker

    Новости 42 часа до катастрофы: как UNC4393 парализует корпоративный сектор

    SILENTNIGHT, BASTA и KNOTROCK — чем ещё удивят исследователей кибербандиты? В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2 -маяков. Это стало первым случаем идентификации группы UNC4393, основного...
  10. NewsMaker

    Новости RADAR и DISPOSSESSOR: новый грозный альянс захватывают RaaS-арену

    Инновационные подходы к вымогательству возносят хакеров на новые вершины. В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули...
  11. NewsMaker

    Новости $75 млн: рекордная выплата пополнила карман вымогателей из Dark Angels

    Фокус киберпреступников постепенно смещается на более платёжеспособных жертв. Компания Zscaler , специализирующаяся на облачной безопасности, обнаружила, что в этом году хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов. Название пострадавшей...
  12. NewsMaker

    Новости Почему февраль и ноябрь стали «горячими» месяцами в 2023 году

    Анализ трендов и тактик киберпреступников показал, как развивались атаки вымогателей. Программы-вымогатели стали одной из главных киберугроз в 2023 году. Специалисты из NSHC провели анализ атак и выявили множество интересных тенденций и особенностей. В течение года было зафиксировано 304...
  13. NewsMaker

    Новости FIN7 и их эволюция: от POS-мошенников к грозным вымогателям

    PowerShell-дропперы, AvNeutralizer - арсенал группировки становится все изощреннее. Специалисты обнаружили новые доказательства того, что печально известная хакерская группа FIN7 продолжает совершенствовать свои методы атак и расширять влияние в криминальном подполье. Согласно последним...
  14. NewsMaker

    Новости MarineMax: данные 123 тысяч любителей яхт оказались в открытом доступе

    Компания с годовым доходом в $2.39 миллиарда не смогла уберечь своих клиентов. MarineMax, крупнейший в мире ритейлер яхт и лодок для отдыха, активно рассылает уведомления о нарушении конфиденциальности своим клиентам. Более 123 000 человек должны быть уведомлены о краже их личной информации в...
  15. NewsMaker

    Новости Цифровая чума: Qilin массово парализует больницы

    Вымогатели атаковали уже более 150 организаций в 25 странах мира. Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на...
  16. NewsMaker

    Новости Вор в цифре: кто они – лидеры киберпреступного мира

    Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих...
  17. NewsMaker

    Новости RansomHub захватывает мир: ESXi, Linux и Windows в прицеле восставших

    Как новая группа привлекает элиту киберпреступности с 90% комиссией. В феврале 2024 года на арену киберпреступности вышла новая платформа RansomHub, предоставляющая услуги вымогательского ПО по модели RaaS . Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе...
  18. NewsMaker

    Новости Qilin пал: реакция спецслужб или тактика вымогателей

    Сайт вымогателей Qilin пропал после атаки на лондонские больницы. Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер...
  19. NewsMaker

    Новости Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit

    Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp. На прошлой неделе США, совместно с Великобританией и Австралией, предъявили обвинения и наложили санкции против Дмитрия Хорошева, которого считают лидером известной вымогательской группировки LockBit. Настоящий...
  20. NewsMaker

    Новости $300К: исходный код шифровальщика INC Ransom выставлен на продажу

    Как переход программы в другие группировки отразится на общем ландшафте кибербезопасности? Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS -модели...
  21. NewsMaker

    Новости 500 компаний и $100 млн: Conti показала свою продуктивность в новом обличии

    Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...
  22. NewsMaker

    Новости CDN как оружие: CoralRaider показала новые методы кражи аккаунтов и криптовалюты

    CoralRaider совершенствует вредоносные программы для обхода защиты. Согласно новому отчету Cisco Talos, группировка CoralRaider использует CDN для распространения вредоносных программ в США, Великобритании, Германии и Японии. Кампания направлена на кражу учетных данных, финансовой...
  23. NewsMaker

    Новости Платежи от программ-вымогателей упали до рекордно низкого уровня

    Почему компании всё реже платят выкуп? Неужели хакеры теряют хватку? В первом квартале 2024 года доля компаний, согласившихся заплатить выкуп злоумышленникам, достигла рекордно низкого уровня в 28%. Эти данные предоставила специализирующаяся на кибербезопасности компания Coveware ...
  24. NewsMaker

    Новости $10 млн: Hunters International выдвинули требования к Hoya

    Японскому производителю линз придётся тяжко, если он захочет избежать публикации секретных данных. В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya , специализирующуюся на производстве оптических инструментов, медицинского оборудования и электронных компонентов...
  25. NewsMaker

    Новости GhostSec и Stormous объединяются для захвата RaaS-отрасли по всему миру

    Хакеры стремительно расширяют свой арсенал, привлекая всё больше новых аффилиатов. Международная киберпреступная группировка GhostSec, причастная к созданию и распространению шифровальщика под названием GhostLocker, стремительно наращивает обороты своей вредоносной деятельности, охватывая всё...