Новости | ITSec.Ru | вымогатели-как-услуга

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

Новый главарь рынка вымогаталей-как-услуги - группировка Embargo

12/08/25

С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные …

Темы:УгрозыBlack Catвымогатели-как-услугаTRM Labs

Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах

01/08/25

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании. В период с марта по май F6 зафиксировала минимум три фишинговые …

Темы:Угрозывымогатели-как-услугахакерские форумыF6

Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP

17/07/25

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее …

Темы:Угрозывымогатели-как-услугаEclecticIQ

Группировка Qilin внедрила новую тактику давления на жертв

23/06/25

Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, …

Темы:УгрозыCybereasonвымогатели-как-услугатактики киберпреступников

Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают

16/06/25

Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки. Anubis — относительно новая группировка на …

Темы:УгрозыTrend MicroВымогателивымогатели-как-услуга

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

09/06/25

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками. Впервые Qilin появился на киберпреступной арене в …

Темы:УгрозымаршрутизаторыFortinetвымогатели-как-услугаShadowServer

Число жертв вымогательской группировки Play к маю 2025 года превысило 900 организаций

05/06/25

С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла …

Темы:Пресс-релизОтрасльВымогателиCISAвымогатели-как-услуга2025

Группы вымогателей-как-услуги меняют тактики и растят число клиентов

24/04/25

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить …

Темы:ПреступленияУгрозыSecureworksвымогатели-как-услуга

SheByte - новый ирок на рынке вымогателей-как-услуг

18/04/25

После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения …

Темы:СШАПреступленияфишингКанадавымогатели-как-услуга

HelloKitty снова атакует инфраструктуру по всему миру

15/04/25

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была …

Темы:WindowsLinuxУгрозывымогатели-как-услугаThe Raven File