raas

Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве. Специалисты по кибербезопасности из США и других стран опубликовали совместный анализ , посвященный деятельности группировки LockBit, которая с конца 2019 года занимается...

Всё больше зловредных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности. Исследователи кибербезопасности заметили в киберпространстве злоумышленников из банды вымогателей Cyclops. Хакеры предлагают целый пакет вредоносное ПО для вымогательства и кражи...

Что же это, наглый плагиат или функциональное ответвление от тех же авторов? Анализ Linux -версии нового штамма вымогательского ПО под названием «BlackSuit» выявил значительное сходство данного программного обеспечения с другим семейством вымогателей под названием Royal. Компания Trend...

Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности. Киберпреступные группировки, занимающиеся вымогательством с помощью программ-шифровальщиков, всё чаще применяют практики разделения профессионального труда, чтобы упростить...

Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных. Город Огаста (Augusta) в американском штате Джорджия стал очередной жертвой хакерских атак, захлестнувших США за последний месяц. На этот раз за атаку ответственна группировка BlackByte, которая требуют за...

Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) впервые с 2020 года выпустило обновленную версию руководства #StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным...

Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения. Немецкий производитель военной техники, вооружения и комплектующих для автомобилей Rheinmetall подтвердил, что за кибератакой на системы компании в апреле стоит группа вымогателей Black...

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе. Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS ), зарабатывают большие деньги на своих кибератаках. А это...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Киберпреступники отдают хакерам 90% выкупа за использование их незаметного вымогательского ПО. Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги ( RaaS ) под названием CryptNet. Объявление...

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки. Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS -решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак...

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций. Специалисты ИБ-компании ThreatMon сообщают , что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна...

Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...

Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров. Правительственные агентства США выпустили совместный бюллетень по кибербезопасности , в котором подробно описаны индикаторы компрометации ( IoC ), а также тактики, техники и...

Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок. Программа-вымогатель была впервые обнаружена в сентябре 2019 года. Ранее она была известна под названием ABCD из-за расширения «.abcd», присваемого зашифрованным файлам. Сейчас LockBit использует...

Хакеры угрожают опубликовать украденные данные через 9 дней. Группировка Medusa добавила Школьный округ Миннеаполиса (Minneapolis Public Schools, MPS) на свой сайт в даркнете и угрожает опубликовать украденные данные, если школьный округ не заплатит выкуп. Округ MPS подтвердил кибератаку в...

Была похищена конфиденциальная информация клиентов, но компания решила не идти на поводу у хакеров Американская сеть здравоохранения Лихай-Вэлли (LVHN), которая управляет более чем десятью больницами в разных городах штата Пенсильвания, отказалась платить денежный выкуп вымогателям из...

Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката. Международный киберпреступный синдикат Hive прекратил свое существование в январе после того, как ФБР захватило IT-инфраструктуру группировки. По данным Министерства юстиции США (DoJ), агенты...

В Group-IB уверены, что в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса. Эксперты компании Group-IB опубликовали аналитический отчет " Эволюция киберпреступности: Анализ, тренды и прогнозы на 2022/2023 ", в котором обозначили основные...

Подводим итоги и выясняем кто себя плохо вёл в этом году. За последний год группировки то распадались, то вновь образовывались, но одно можно сказать наверняка — они продолжают существовать. Несмотря на все усилия, проблема программ-вымогателей продолжает расти: в недавнем отчете...