Вымогатели Darkside потратили часть выкупа на благотворительность

Вымогатели Darkside потратили часть выкупа на благотворительность

Вымогатели Darkside потратили часть выкупа на благотворительность

Группировка Darkside, занимающаяся вымогательством с помощью зловреда-шифровальщика, пожертвовала по 0,88 биткойна (чуть больше $10 000 по текущему курсу) в фонды некоммерческих организаций — Children International и The Water Project.

Первая НКО оказывает помощь живущим в нищете детям, вторая решает проблемы доступа к питьевой воде в странах Африки южнее Сахары.

Криминальная группа, именуемая Darkside, вышла на интернет-арену два месяца назад. Ее целью являются крупные бизнес-структуры, способные расстаться с миллионами ради возврата важных файлов. Злоумышленники внедряют свою программу в обширные корпоративные сети, та крадет и шифрует данные, а затем у компании требуют выкуп за их восстановление. Если жертва отказывается платить, авторы шифровальщика публикуют краденую информацию на своем портале в дарквебе.

«Как уже говорилось в первом пресс-релизе, мы атакуем только большие, рентабельные корпорации, — цитирует ZDNet новую запись Darkside. — Мы решили, что будет справедливым отдать часть уплаченных ими сумм на благие дела. Как бы нас ни порицали за избранное занятие, мы рады, что помогли кому-то изменить жизнь».

Операторы вымогательской программы также выложили в дарквебе документы, свидетельствующие о проведении благотворительных транзакций.

Первый «пресс-релиз», как называет Darkside свои записи, был опубликован в конце августа. В нем сообщники заявили, что не будут шифровать файлы в медучреждениях, учебных заведениях, НКО и госсекторе. Насколько они верны своему слову, определить пока трудно. Их коллеги по цеху, как отметил репортер, тоже обещали не трогать больницы и хосписы, когда появились тревожные данные о COVID-19, однако потом быстро забыли о своем зароке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies представила POC решения для защиты от массовых атак

На пресс-конференции «Стратегическое развитие защиты конечных устройств» компания Positive Technologies показала работающий прототип системы с предварительным названием MaxPatrol EPP.

Решение ориентировано на защиту от массовых угроз, в первую очередь — от шифровальщиков и троянских программ удалённого управления.

Разработку представил Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies. MaxPatrol EPP создаётся на базе технологий компании «ВирусБлокада», долю в которой Positive Technologies приобрела в феврале 2025 года.

Прототип уже способен распознавать и блокировать запуск вредоносных скриптов, которые загружают зловредные программы. Именно такие скрипты часто встраиваются в PDF-файлы и офисные документы, рассылаемые через почту или мессенджеры — это один из распространённых каналов доставки вредоносного ПО.

Согласно внутренней статистике компании, 20% всех кибератак на российские организации связаны с заражением конечных устройств: рабочих станций, ноутбуков и серверов. Из числа таких атак 42% приходятся на шифровальщики, ещё 38% — на трояны удалённого управления (RAT).

Как отметил Александр Коробко, руководитель направления продуктового маркетинга по безопасности инфраструктуры Positive Technologies, одного антивируса уже недостаточно для полноценной защиты. По данным опроса, в котором приняли участие более 390 российских компаний всех масштабов и отраслей, в среднем организации используют 3,2 защитных решения.

Причём чем крупнее бизнес, тем больше средств защиты он применяет. Наиболее популярны — антивирусы, межсетевые экраны, средства предотвращения вторжений и системы защиты конечных точек (EDR). Сейчас EDR используют 58% компаний, а ещё 28% планируют внедрить их в этом году.

По словам Сергея Лебедева, MaxPatrol EPP будет распространяться как отдельный продукт, в том числе для малого и среднего бизнеса, а также входить в состав других решений компании — например, в сетевую песочницу и NGFW.

Юрий Бережной, руководитель направления по развитию защиты конечных устройств Positive Technologies, подчеркнул, что интеграция разных защитных решений — один из главных приоритетов для заказчиков. Новый продукт отвечает на запрос бизнеса: быстро реагировать на массовые угрозы. В то время как EDR-функциональность остаётся инструментом для специалистов ИБ и применяется против более сложных, точечных атак.

Напомним, вчера мы сообщали о запуске PT MAZE — сервиса для защиты мобильных приложений от реверс-инжиниринга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru