Shadow: новая группа вымогателей нападает на крупный российский бизнес

Олеся Афанасьева 19 Апреля 2023 - 11:50

Малый и средний бизнес

Таргетированные атаки

Утечки информации

Умышленные утечки информации

Кража данных

...

Shadow: новая группа вымогателей нападает на крупный российский бизнес

Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.

О группе Shadow и суммах в $1-2 млн выкупа «Ъ» рассказали в Group-IB. Преступники проникают в инфраструктуру жертвы через уязвимые публичные сервисы. Далее они шифруют данные с помощью версии программы-вымогателя LockBit3, собранной на основе появившегося в публичном пространстве исходного кода.

Если компания отказывается платить выкуп, Shadow угрожает «слить» данные в даркнет.

«В ходе расследования инцидента специалистами Group-IB выявлен факт ошибочного набора атакующими команды PowerShell на украинской раскладке клавиатуры, – уточнили эксперты. – Кроме того, выявлены инструменты, аналогичные использованным в атаках неизвестной группировкой на российские банки в 2018 году».

Сами представители Shadow утверждают, что не имеют политических мотивов, основная их цель – деньги.

Добавим, скорость совершения кибератак за последний год сильно выросла. Если раньше киберпреступники тратили на проникновение в инфраструктуру месяцы, сейчас на это нужно меньше недели.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 17 Мая 2024 - 09:38

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Установка патча для Windows Server 2019 падает с ошибкой 0x800f0982

Microsoft признала наличие новых проблем, вызванных недавними обновлениями системы Windows Server 2019. На этот раз апдейт под номером KB5037765, содержащий патчи, отказывается инсталлироваться, выдавая ошибку 0x800f0982.

Как пишет сама Microsoft на информационном ресурсе:

«Windows-серверы, на которые администраторы пытаются установить майские обновления (KB5037765), могут столкнуться с проблемами инсталляции».

«При установке апдейт может падать с ошибкой 0x800f0982. Проблема, судя по всему, затрагивает в первую очередь ОС, на которых не установлена поддержка языкового пакета en_us».

Microsoft подтвердила наличие бага после многочисленных сообщений от администраторов, которые жаловались на невозможность установить майские обновления на Windows Server 2019. Один из немецких блогеров также отмечал, что проблемы затрагивают ОС без английского языка.

Пока Microsoft работает над фиксом, затронутым админам советуют установить английский язык в системы.