Целевые атаки - Все публикации

Целевые атаки - Все публикации

США обвинили украинца в проведении вымогательской атаки на Kaseya

...
США обвинили украинца в проведении вымогательской атаки на Kaseya

В Далласе, штат Техас, оглашены обвинения, выдвинутые против двух иностранцев в рамках дела о вымогательстве с помощью шифровальщика REvil/Sodinokibi. Один из них, 22-летний гражданин Украины Ярослав Васинский, уже арестован, местонахождение россиянина Евгения Полянина пока неизвестно.

Интерпол раскрыл детали операции против вымогательства с помощью Cl0p

...
Интерпол раскрыл детали операции против вымогательства с помощью Cl0p

Согласно заявлению Интерпола, летние аресты на Украине были проведены по итогам 2,5-летнего расследования деятельности ОПГ, стоящей за шифровальщиком Cl0p. Помимо украинских киберкопов в глобальной операции «Циклон» (Operation Cyclone) приняли участие правоохранители США и Южной Кореи.

США предлагают $10 млн за информацию об операторах шифровальщика DarkSide

...
США предлагают $10 млн за информацию об операторах шифровальщика DarkSide

Власти США пытаются во что бы то ни стало добраться до операторов программы-вымогателя DarkSide и её преемников. За информацию, ведущую к идентификации и задержанию киберпреступников, Вашингтон предлагает вознаграждение в размере 10 миллионов долларов.

СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon

...
СБУ: Пятеро агентов ФСБ связаны с кибератаками APT-группы Gamaredon

Сотрудники Службы безопасности Украины (СБУ) раскрыли личности пяти индивидуумов, которые якобы принимали участие в атаках российской киберпреступной группировки Gamaredon. По данным СБУ, все пятеро являются сотрудниками ФСБ России.

Выпущенный для Kaspersky токен Amazon SES использовался в целевом фишинге

...
Выпущенный для Kaspersky токен Amazon SES использовался в целевом фишинге

Киберпреступники использовали украденный легитимный токен Amazon Simple Email Service (SES), выпущенный сторонним подрядчиком для «Лаборатории Касперского». Этот токен злоумышленники использовали для целевого фишинга, направленного на пользователей Office 365.

Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

...
Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

Утром 26 октября на Украине и в Швейцарии было произведено 12 арестов по подозрению в причастности к вымогательству с использованием программ-шифровальщиков. Полицейские рейды проведены в рамках международной операции, возглавленной Европолом.

Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike

...
Вредонос Squirrelwaffle пришёл на смену Emotet для дропа Cobalt Strike

Новую вредоносную программу, получившую имя Squirrelwaffle, заметили в реальных атаках. Судя по всему, киберпреступники используют её в качестве первой ступени, позволяющей закрепиться в заражённой системе и установить туда другой вредонос.

Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

...
Группа Carbanak нанимает ИТ-спецов для проведения атак под видом пентеста

Киберпреступная группировка FIN7 придумала интересную схему: злоумышленники создают фиктивные компании, работающие в сфере кибербезопасности, а затем проводят реальные атаки под видом тестирований на проникновение (пентест).

Алексей Андрияшин: Фокус внимания киберпреступников сместился на критические инфраструктуры

...
Алексей Андрияшин: Фокус внимания киберпреступников сместился на критические инфраструктуры

Редакция Anti-Malware.ru побеседовала с Алексеем Андрияшиным, техническим директором компании Fortinet, и Андреем Тереховым, системным инженером компании Fortinet, о тех вызовах, которые стоят перед рынком ИБ, и о том, как компании могут обезопасить себя от финансовых потерь, какие технологии помогают в решении возникающих проблем, а также о месте данных технологий в России.

Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

...
Большую часть семплов шифровальщиков загрузил на VirusTotal Израиль

Google опубликовала исследование активности операторов программ-вымогателей, в котором упоминаются 80 миллинов проанализированных образцов этих вредоносных программ более чем из 140 стран. Согласно отчёту специалистов, больше всего семплов пришло из Израиля.