вымогательскоепо

Стандартные методы, но нестандартные названия. Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году . Putin Team...

В новом вредоносе реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305. Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием...

Из-за произошедшего сотрудникам рекомендуется работать из дома. Инцидент начался поздно вечером во вторник и затронул часть IT-инфраструктуры Guardian. Из-за произошедшего всех сотрудников попросили работать на дому. Атака нарушила работу корпоративной Wi-Fi сети в зданиях, из-за чего стали...

Из-за кибератаки IT-специалистам пришлось отключить IT-системы отелей. Группировка кибервымогателей Play взяла на себя ответственность за кибератаку на сеть отелей H-Hotels – крупную сеть отелей в Германии, Австрии и Швейцарии, предлагающую в общей сложности 9 600 номеров. У компании есть...

Следуя последним трендам, разработчики переписали свое детище на Rust. Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схеме RaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, направленных...

Политические мотивы новой группировки заставляют нервничать Израильские компании. Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа...

Из-за кибератаки в первую очередь страдают клиенты компании – люди теряют сознание в 12-часовых очередях к врачам. Keralty – это колумбийский поставщик медицинских услуг, который управляет международной сетью из 12 больниц и 371 медицинского центра в Латинской Америке, Испании, США и Азии. В...

Вымогательское ПО RansomBoggs от Sandworm активно используется против украинских организаций. Новое вымогательское ПО было обнаружено ИБ-компанией ESET, которая назвала вредоноса RansomBoggs и сообщила, что он использовался в ходе атак на несколько украинских организаций с 21 ноября 2022...

Вредонос маскируется под приложение по отслеживанию COVID-19. Исследователи из компании Cyble недавно обнаружили новую версию вымогательского ПО Punisher, которая распространяется через фейковое приложение по отслеживанию COVID-19 и нацелена на граждан Чили. Заразив систему жертвы вредонос...

Злоумышленники сильно повредили системы, отвечающие за обслуживание клиентов. Всеиндийский институт медицинских наук в Дели или All India Institute of Medical Sciences, New Delhi (AIIMS), испытывает сбои в работе после кибератаки. От сбоев страдают врачи и сотни пациентов, которые не могут...

За серией кибератак стоит группировка Black Basta. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации...

Изменилась и себестоимость атак: цены на вирусное программное обеспечение для шифрования в даркнете упали в 10–12 раз В России хакеры, вымогающие выкуп за расшифровку и отказ от публикации украденных данных, стали требовать со своих жертв гораздо меньше средств, чем раньше. Об этом сообщает...

Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим. Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. AXLocker шифрует файлы жертв и крадет токены Discord с зараженного...

Уголовное дело против предполагаемых задержанных в РФ участников группировки REvil не развивается из-за отказа американских спецслужб в сотрудничестве. По информации издания «Коммерсантъ», в деле предполагаемых участников группировки хакеров REvil не прибавляется доказательств. По существу...

Работа велась скрытно, чтобы злоумышленники не обнаружили уязвимости в своем ПО. ИБ-специалисты из Unit221b нашли уязвимости в механизме шифрования вымогательского ПО Zeppelin и использовали их для создания рабочего дешифратора, который они использовали с 2020 года, чтобы помочь...

Опасная программа-вымогатель используется в атаках по всему миру и постоянно обновляется. Министерство здравоохранения и социальных служб (HHS) предупредило медицинские организации по всей территории США о надвигающейся волне кибератак с использованием вымогательского ПО Venus. Сообщение...

О новой волне заражений сообщили специалисты корейской ИБ-компании AhnLab. Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет...