В новой кампании Steal-It киберпреступники используют PowerShell-скрипт, связанный с легитимным инструментом ред тиминга, для кражи хешей NTLMv2 из скомпрометированных систем Windows.
Таргетированные атаки
Новости
По словам Microsoft, китайским киберпреступникам из группировки Storm-0558 удалось украсть ключ подписи из аварийных дампов Windows. Для этого злоумышленники сначала взломали корпоративный аккаунт одного из инженеров корпорации.
В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.
В начале августа операторы шифровальщика LockBit проникли в сеть компании Zaun, ИБ-услугами которой пользуются британские военные. Точкой входа послужила машина с устаревшей ОС Windows; атаку удалось пресечь, но взломщики успели украсть 10 ГБ данных.
Киберпреступная группа Shadow и хактивисты из команды Twelve не только связаны, но и являются частью одного объединения. Как выяснили специалисты F.A.C.C.T., обе группировки атакуют российские компании, используя общую сетевую инфраструктуру.