В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.
Таргетированные атаки
Новости
Согласно данным Microsoft, Россия стоит за большинством кибератак правительственного уровня. За последний год корпорация из Редмонда зафиксировала 58% целевых атак, исходящих именно от «русских хакеров».
08.10.2021
Расследуя кибератаки на организации аэрокосмического и телекоммуникационного секторов, специалисты по кибербезопасности обнаружили ранее никем не описанный вредонос. Эксперты предполагают, что этот зловред участвовал в операциях кибершпионов с 2018 года.
07.10.2021
По данным Positive Technologies, отличительной чертой новой APT-группы является проведение атак типа trusted relationship — через взлом инфраструктуры организаций, состоящих в доверительных отношениях с намеченной жертвой. Злоумышленники также широко используют поддельные сайты и SSL-сертификаты известных ИТ-компаний.
30.09.2021
Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.
28.09.2021