Благодаря вымогателю службы округа Северной Каролины вышли из строя

Благодаря вымогателю службы округа Северной Каролины вышли из строя

Благодаря вымогателю службы округа Северной Каролины вышли из строя

Зловред-вымогатель серьезно нарушил работу целого округа Северной Каролины. В итоге налоговые службы, тюрьмы, службы поддержки детей и подобные учреждения были вынуждены вернуться к ручке и бумаге.

Администрация округа уверенно заявляет, что местная власть не намерена платить выкуп в размере 23 000 долларов. Вместо этого власти планируют начать долгий и трудный процесс восстановления из резервных копий.

«Если бы мы заплатили выкуп, то процесс восстановления занял бы ровно столько же времени, сколько он займет, если мы будет восстанавливать все сами. Кроме того, нет никакой гарантии, что злоумышленники действительно предоставят возможность расшифровки», — заявили в администрации округа.

Однако более миллиона жителей, проживающих в регионе, могут пострадать от перебоев в обслуживании, так как многие ключевые службы отключены. К ним относятся, например, услуги медицинской перевозки.

Жителям настоятельно рекомендуется соблюдать спокойствие, терпеливо ожидая, пока службы восстанавливаются. Здравоохранение и социальные службы имеют приоритетное значение, заявили местные власти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ComicForm и Бэтмен: новая кибергруппа атаковала компании в России и СНГ

Специалисты F6 зафиксировали фишинговую кампанию, проведённую в мае–июне 2025 года против организаций в России, Беларуси и Казахстане. Цели — компании из финансового сектора, туризма, биотехнологий, торговли и исследовательских областей.

Злоумышленники рассылали письма с темами вроде «RE: Акт сверки», «Контракт и счет.pdf» или «Подтвердить пароль». Во вложениях находился загрузчик, который устанавливал на компьютер стилер FormBook для кражи данных.

Необычной деталью писем стали скрытые ссылки на анимированные GIF с супергероями — например, Бэтменом. Эти картинки не использовались в самой атаке, но именно из-за них исследователи назвали группу ComicForm.

Для рассылки использовались почтовые адреса на доменах .ru, .by и .kz, часть из которых могла быть скомпрометирована. Характерная черта атак — обратный адрес вида rivet_kz@..., зарегистрированный в бесплатном российском почтовом сервисе.

 

Помимо вложений, применялись поддельные страницы для хранения документов. Попав на такие сайты, жертвы вводили свои данные в фишинговые формы авторизации, после чего информация уходила на серверы злоумышленников.

В ряде случаев письма рассылались и на английском языке, что указывает на потенциальное расширение атак за пределы региона. Так, в июне были обнаружены следы атаки на одну из телекоммуникационных компаний Казахстана.

В F6 отмечают, что ComicForm активна минимум с апреля 2025 года и продолжает расширять инфраструктуру. По их оценке, угроза остаётся актуальной для организаций в разных отраслях экономики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru