Операторы Sodinokibi взломали юристов, обслуживающих Мадонну и Леди Гагу

Олег Иванов 11 Мая 2020 - 13:04

Домашние пользователи

Вирусы-вымогатели

Вирусы-шифровальщики

Утечки информации

Умышленные утечки информации

Кража данных

...

Операторы Sodinokibi взломали юристов, обслуживающих Мадонну и Леди Гагу

Группа киберпреступников, распространяющая шифровальщик Sodinokibi, утверждает, что в ходе одной из операций ей удалось украсть гигабайты документов у юридической конторы Grubman Shire Meiselas & Sacks (GSMLaw). Особенность этого инцидента заключается в том, что среди клиентов GSMLaw есть всемирно известные люди.

В частности, согласно списку клиентов, GSMLaw обслуживает таких селебрити, как Крис Браун, Мадонна, Леди Гага, Ники Минаж, Элтон Джон, Тимбалэнд, Роберт Де Ниро, Ашер и U2.

Украшавшая документы группа киберпреступников угрожает опубликовать конфиденциальные сведения, если юридическая фирма не заплатит выкуп.

Стоящие за программой-вымогателем Sodinokibi злоумышленники опубликовали скриншот, на котором видны директории, содержащие украденные у GSMLaw файлы.

Также преступники привели выдержки из юридических соглашений, подписанных известными людьми (например, Кристиной Агилерой).

Общий объём полученных незаконным путём документов равен 756 Гб, среди них можно найти контракты, телефонные номера, адреса электронной почты, личные переписки и номера социального страхования.

Сегодня операторы Sodinokibi по праву признаются экспертами в области кибербезопасности одной из самых опасных киберпреступных групп.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.