Целевые атаки - Все публикации

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

...
Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Большая семёрка призвала Россию остановить операторов шифровальщиков

...
Большая семёрка призвала Россию остановить операторов шифровальщиков

Большая семёрка (G7) попросила Россию в срочном порядке остановить деятельность киберпреступных группировок, якобы находящихся на территории нашей страны. Речь идёт об операторах программ-вымогателей, которые недавно атаковали критически важные объекты по всему миру.

Авторы вредоносов затачивают их под атаки на средства виртуализации

...
Авторы вредоносов затачивают их под атаки на средства виртуализации

Специалисты компании Positive Technologies изучили актуальные киберугрозы, которые встречались в первом квартале 2021 года, и отметили рост активности операторов программ-вымогателей, а также появление новых семейств шифровальщиков. Но самое главное, что привлекло внимание экспертов, — разработчики вредоносов стали чаще адаптировать свои программы под атаки на средства виртуализации.

JBS заплатила операторам REvil 11 млн долларов из затребованных 22,5 млн

...
JBS заплатила операторам REvil 11 млн долларов из затребованных 22,5 млн

JBS, крупнейшая в мире мясоперерабатывающая компания, призналась в выплате операторам программы-вымогателя части выкупа. Таким образом руководство пыталось вернуть доступ к пострадавшим в ходе кибератаки системам.

В целевых атаках на российские субъекты КИИ есть китайский след

...
В целевых атаках на российские субъекты КИИ есть китайский след

APT-группировка, присутствие которой недавно обнаружили в российских государственных системах, действовала слишком грубо, считают исследователи из компании Sentinel Labs. Именно поэтому маловероятны американские корни атакующих, а скорее можно говорить о китайском происхождении группы, подчеркнули специалисты.

США вернули 2 из 4 миллионов долларов, выплаченных Colonial Pipeline

...
США вернули 2 из 4 миллионов долларов, выплаченных Colonial Pipeline

По словам ФБР, Министерству юстиции США удалось вернуть большую часть выкупа, выплаченного Colonial Pipeline после нашумевшей кибератаки группировки DarkSide. Напомним, что сумма тогда составила 4,4 миллиона долларов.

СБУ сообщило о целевых атаках российских спецслужб на госорганы Украины

...
СБУ сообщило о целевых атаках российских спецслужб на госорганы Украины

Служба безопасности и киберполиция Украины опубликовали предупреждения о вредоносных email-рассылках, якобы инициированных российскими спецслужбами. По версии СБУ, данная киберкампания нацелена на установку скрытого контроля над компьютерами органов государственной власти, местного самоуправления и частных компаний – субъектов критической информационной инфраструктуры (КИИ) страны.

Тощий мальчик — новый инструмент кибергруппировки Fancy Bear

...
Тощий мальчик — новый инструмент кибергруппировки Fancy Bear

Исследователи в области кибербезопасности обнаружили новую вредоносную программу, которой дали имя SkinnyBoy. Согласно описанию специалистов, этот зловред связан с фишинговыми кампаниями киберпреступной группировки APT28 (она же Fancy Bear).

В Казахстане два члена кибергруппы Carbanak получили 8 лет тюрьмы

...
В Казахстане два члена кибергруппы Carbanak получили 8 лет тюрьмы

Двух членов группировки Carbanak (она же Cobalt) приговорили в Казахстане к восьми годам лишения свободы. Бойцам киберпреступного фронта вменяют кражу денежных средств из казахстанских банков.

Nobelium потеряла домены, засветившиеся в email-атаках от имени АМР США

...
Nobelium потеряла домены, засветившиеся в email-атаках от имени АМР США

Заручившись поддержкой федерального суда, ФБР захватило контроль над двумя доменами, в которых были подняты C2-серверы зловредов, распространявшихся через адресные письма от имени Агентства США по международному развитию (АМР). Американские власти надеются, что эта мера позволит остановить заражения и выявить жертв, к сетям которых злоумышленники получили доступ.