Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Киберпреступная группировка NB65, которая создала программу-вымогатель на основе слитого кода Conti, теперь атакует российские организации. Судя по всему, эта группа объединилась с Anonymous в общей кампании против России.

Как отметили в BleepingComputer, специально для атак хакеры подготовили модифицированную версию шифровальщика Conti. В качестве основных мишеней злоумышленники выбирают госорганизации — «Роскосмос» и ВГТРК.

Исследователи уточняют, что операции NB65 стартовали в конце марта. В руки экспертов уже попал один из образцов модифицированного Conti, его успели загрузить на VirusTotal. Как видно по проценту детектов, довольно много антивирусных движков вычисляют вредоносную составляющую (49 из 68).

Одно из очевидных отличий Conti от NB65 заключается в том, что последний добавляет расширение .NB65 к зашифрованным файлам. Помимо этого, киберпреступники видоизменили записку с требованием выкупа, добавив туда информации о Владимире Путине, России и Украине.

Интересно, что атакующие также модифицировали сам процесс шифрования, чтобы жертвы не смогли воспользоваться дешифратором, который банда Conti выпустила в поддержку российских организаций.

Напомним, что в марте стало известно о среднем заработке рядовых членов Conti — 1800 долларов в месяц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Подделки под Disney и LEGO: киберпреступники в России охотятся на детей

В России на 19% выросло число попыток заразить устройства вредоносными файлами, замаскированными под популярные у детей бренды. Речь идёт о первых четырёх месяцах 2025 года по сравнению с тем же периодом прошлого года.

Злоумышленники чаще всего прячут вредоносный код в файлах, которые якобы связаны с LEGO, Disney, Toca Boca, «Щенячьим патрулём» или «Свинкой Пеппой».

Это могут быть поддельные установщики игр, видео или «читы». На деле же запускается загрузчик, который может подтянуть куда более опасный софт — от троянов, ворующих данные, до программ удалённого доступа.

Атаки через поддельные сайты

Помимо вредоносных файлов, всплыли и фишинговые сайты, копирующие внешний вид известных семейных брендов. Один из примеров — фальшивая страница, якобы продающая билеты в Tokyo Disney Resort. Люди вводили свои данные, а в ответ — ничего, кроме потери денег.

Ловушки под видом призов от MrBeast

Другая популярная схема связана с блогером MrBeast. Пользователям обещали щедрые подарки — от сертификатов до консолей. Чтобы получить «приз», нужно было пройти простое задание под давлением таймера.

В итоге жертву гоняли по нескольким мошенническим страницам и просили оплатить «комиссию». Деньги и данные уходили к мошенникам, а обещанные призы — нет.

Как защититься?

Злоумышленники играют на доверии детей к знакомым брендам и персонажам. Родителям стоит заранее объяснить детям, что не всё красивое и знакомое в интернете — безопасно. Лучше лишний раз усомниться, чем потом разбираться с последствиями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru