Новости | ITSec.Ru | вымогатели-как-услуга

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

09/06/25

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками. Впервые Qilin появился на киберпреступной арене в …

Темы:УгрозымаршрутизаторыFortinetвымогатели-как-услугаShadowServer

Число жертв вымогательской группировки Play к маю 2025 года превысило 900 организаций

05/06/25

С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла …

Темы:Пресс-релизОтрасльВымогателиCISAвымогатели-как-услуга2025

Группы вымогателей-как-услуги меняют тактики и растят число клиентов

24/04/25

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить …

Темы:ПреступленияУгрозыSecureworksвымогатели-как-услуга

SheByte - новый ирок на рынке вымогателей-как-услуг

18/04/25

После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения …

Темы:СШАПреступленияфишингКанадавымогатели-как-услуга

HelloKitty снова атакует инфраструктуру по всему миру

15/04/25

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была …

Темы:WindowsLinuxУгрозывымогатели-как-услугаThe Raven File

Cybereason опубликовала отчёт о деятельности RaaS-платформы PlayBoy Locker

26/03/25

Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже тем, кто не обладает техническими навыками в киберпреступности. PlayBoy Locker впервые появился в сентябре 2024 года …

Темы:УгрозыдаркнетCybereasonотчетвымогатели-как-услуга

Новая группировка VanHelsing основана на RaaS-модели

26/03/25

С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей, …

Темы:УгрозыCheck Pointвымогатели-как-услуга

BlackLock захватывает лидерство в сфере вымогателей-как-услуг

26/03/25

Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласно исследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что …

Темы:СтатистикаУгрозывымогатели-как-услуга

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

25/03/25

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом …

Темы:УгрозыBring Your Own Vulnerable DriverElastic Security Labsвымогатели-как-услугатактики киберпреступников

F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis

28/02/25

По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от …

Темы:Угрозывымогатели-как-услугаF6