raas

  1. NewsMaker

    Новости Вымогатели нацелились на мелкие организации: не пора ли закрывать своё ИП?

    Крупные компании стало сложнее взламывать, хакеры переключили внимание на более доступных жертв. В первой половине 2023 года количество жертв вымогательских атак на организации увеличилось на 47% по сравнению со второй половиной 2022 года, говорится в недавнем отчёте компании Trend Micro ...
  2. NewsMaker

    Новости Даже Филиппинская страховая корпорация не застрахована от киберугроз

    Системы компании PhilHealth пали под натиском вымогателей из группы Medusa. Филиппинская корпорация медицинского страхования (PhilHealth) восстанавливается после недавней кибератаки . Из-за активности вымогательского ПО пришлось отключить несколько веб-сайтов и информационных порталов...
  3. NewsMaker

    Новости Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

    ФБР и CISA объясняют, чем опасен вымогатель как услуга. ФБР и агентство CISA предупредили об угрозе , исходящей от вымогательского ПО «Snatch», известного еще с 2018 года. В последнее время его активность набирает обороты, поэтому организациям советуют быть начеку. Действия группы не...
  4. NewsMaker

    Новости Цифровая пандемия: как группа Rhysida парализовала работу медкорпорации PMH

    Хакеры продают на аукционе судьбы более 500 тыс. пациентов. Калифорнийская медицинская корпорация Prospect Medical Holdings (PMH), владеющая сетью из 17 больниц и более 165 амбулаторных учреждений, стала жертвой кибератаки группировки Rhysida. Кибератака, произошедшая 3 августа, серьезно...
  5. NewsMaker

    Новости Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

    Кто же снится руководителям корпораций в ночных кошмарах? Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год. Согласно данным исследователей, среднее значение денежного...
  6. NewsMaker

    Новости Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

    В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...
  7. NewsMaker

    Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

    Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...
  8. NewsMaker

    Новости Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

    Новый игрок в киберпространстве уже забрал корону у LockBit. В мире вымогательского ПО всегда была конкуренция, в которой злоумышленники пытаются улучшить скорость проведения атак, а организации постоянно защищаются от них. Скорость так важна, что RaaS -платформы (Ransomware-as-a-Service...
  9. NewsMaker

    Новости Киберпреступники LockBit заработали $91 миллион за 1700 атак на американские учреждения

    Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве. Специалисты по кибербезопасности из США и других стран опубликовали совместный анализ , посвященный деятельности группировки LockBit, которая с конца 2019 года занимается...
  10. NewsMaker

    Новости Хакеры Cyclops распространяют собственный вымогатель и инфостилер на базе Go

    Всё больше зловредных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности. Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи...
  11. NewsMaker

    Новости Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

    Что же это, наглый плагиат или функциональное ответвление от тех же авторов? Анализ Linux -версии нового штамма вымогательского ПО под названием «BlackSuit» выявил значительное сходство данного программного обеспечения с другим семейством вымогателей под названием Royal. Компания Trend...
  12. NewsMaker

    Новости Симфония хаоса: как разделение обязанностей увеличивает эффективность цифровых злоумышленников?

    Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности. Киберпреступные группировки, занимающиеся вымогательством с помощью программ-шифровальщиков, всё чаще применяют практики разделения профессионального труда, чтобы упростить...
  13. NewsMaker

    Новости Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

    Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных. Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за...
  14. NewsMaker

    Новости CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

    Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным...
  15. NewsMaker

    Новости Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы

    Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения. Немецкий производитель военной техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black...
  16. NewsMaker

    Новости Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

    Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе. Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ), зарабатывают большие деньги на своих кибератаках. А это...
  17. NewsMaker

    Новости Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

    Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...
  18. NewsMaker

    Новости CryptNet: новый сервис вымогательского ПО как услуги с самой низкой комиссией

    Киберпреступники отдают хакерам 90% выкупа за использование их незаметного вымогательского ПО. Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги ( RaaS ) под названием CryptNet. Объявление...
  19. NewsMaker

    Новости Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

    Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки. Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS -решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак...
  20. NewsMaker

    Новости Слепой орёл-шпион отслеживает компании в Южной Америке

    Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций. Специалисты ИБ-компании ThreatMon сообщают , что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна...
  21. NewsMaker

    Новости Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов

    Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...
  22. NewsMaker

    Новости LockBit – внутри миллионной индустрии вымогательства

    Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров. Правительственные агентства США выпустили совместный бюллетень по кибербезопасности , в котором подробно описаны индикаторы компрометации ( IoC ), а также тактики, техники и...
  23. NewsMaker

    Новости LockBit — самая популярная вымогательская банда в мире

    Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок. Программа-вымогатель была впервые обнаружена в сентябре 2019 года. Ранее она была известна под названием ABCD из-за расширения «.abcd», присваемого зашифрованным файлам. Сейчас LockBit использует...
  24. NewsMaker

    Новости Группировка Medusa просит выкуп $1 млн. у школьного округа США

    Хакеры угрожают опубликовать украденные данные через 9 дней. Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Округ MPS подтвердил кибератаку в...
  25. NewsMaker

    Новости Крупная медицинская организация LVHN отказалась платить выкуп вымогателям ALPHV / BlackCat

    Была похищена конфиденциальная информация клиентов, но компания решила не идти на поводу у хакеров Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из...