Новости / версии преступников

Бразильского поставщика кибербезопаности уличили в причастности к местному ботнету

https://br.linkedin.com/in/caio-pelegrini

Руководитель Huge Networks отрицает причастность к атакам и утверждает, что компанию подставили после взлома. По данным KrebsOnSecurity, несколько лет специалисты отслеживали крупные DDoS-атаки, которые исходили из Бразилии и были направлены только против бразильских операторов связи. Новые детали появились после того, как анонимный источник переда …

Читать пост

PT Dephaze строит цепочки атак как неоспоримое доказательство компрометации инфраструктуры

Positive Technologies

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию PT Dephaze — системы для безопасных автопентестов[1] внутренней инфраструктуры. В продукт добавили функции построения цепочек атак, расширили список векторов проникновения и сделали его работу еще более прозрачной. Главная задача инструмента — …

Читать пост

За шпионской кампанией против Латинской Америки Careto стояла Испания

За шпионской кампанией против Латинской Америки Careto стояла Испания

История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли структуры, связанные с правительством Испании. Эти сведения были озвучены бывшими сотруд …

Читать пост

Кто стоит за взломом кошелька второй по величине в мире биржи Bybit

ByBit

Счёт похищенного составил почти $1,5 миллиарда. Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать. По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в крипто …

Читать пост

Китай раскрыл личности четырёх главных тайванских государственных хакеров

Тайвань

Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости».

Читать пост

Обнаружена возможная связь между группировками Black Basta и CACTUS

хакеры

Исследователи Trend Micro обнаружили, что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными устройствами. Речь идёт о модуле BackConnect (BC), который позволяет злоумышленникам сохранять контроль над системой после её компрометации. Этот факт …

Читать пост

Сайт вымогателей Qilin пропал после атаки на лондонские больницы

взлом

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных о …

Читать пост

ФБР: молодёжная кибергруппа Scattered Spider насчитывает 1000 человек в своём составе

хакеры

В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР.

Читать пост

Главарь LockBit наконец-то разоблачён

Дмитрий Хорошев

Власти Великобритании идентифицировали предполагаемого лидера некогда крупнейшей киберпреступной группы LockBit, который действовал под псевдонимом LockBitSupp. По данным правоохранителей, им оказался некий Дмитрий Хорошев. Данные о мужчине были получены после того, как правоохранительные органы на международном уровне захватили инфраструктуру Lock …

Читать пост

Раскрыты личности хакеров, стоящих за кампанией по распространению Agent Tesla

Нигерийские хакеры

Agent Tesla — это продвинутый троян для удалённого доступа (RAT), специализирующийся на краже и проникновении конфиденциальной информации с заражённых машин. Недавно была обнаружена кампания этого вредоносного ПО, нацеленная на организации в США и Австралии, начавшаяся 7 ноября 2023 года. За кампанией стоят два киберпреступника, известных под псевд …

Читать пост