Новости | ITSec.Ru | тактики киберпреступников (11)

Эксперты обнаружили два вида файлов основного компонента вымогателя Akira

09/09/24

Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения на .akira. В каждой папке, где произошло …

Темы:ИсследованиеУгрозыВымогателитактики киберпреступников

Романтическое мошенники предпочитают криптовалюты

02/09/24

Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву …

Темы:КриптовалютыУгрозыФБРтактики киберпреступников

Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций

30/08/24

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который …

Темы:Пресс-релизУгрозыBI.Zoneтактики киберпреступников

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег

26/08/24

Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного …

Темы:Positive TechnologiesПреступленияфишингтактики киберпреступников

Как FIN7 использует законных перепродавцов для сокрытия следов

19/08/24

Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push …

Темы:УгрозыFin7тактики киберпреступниковВебмониторэкс

EDRKillShifter: новый способ обхода EDR-решений

16/08/24

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после …

Темы:УгрозыSophosВымогателиRansomHubтактики киберпреступников

CryptoCore: афера на $5,4 млн

15/08/24

Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов миллионов людей по всему миру, пишет Securitylab. Группа злоумышленников, получившая …

Темы:КриптовалютыУгрозыМошенничествотактики киберпреступников

Администратор сайта Doxbin рассказал о тактиках и прибылях интернет-обличителей

14/08/24

Термин «доксинг» используется для описания ситуаций, когда кто-то намеренно раскрывает настоящую личность человека путём публикации документов и конфиденциальных данных. Эта практика широко распространена, существует уже много лет и часто применяется …

Темы:Финансовые показателиПреступленияжурналистское расследованиетактики киберпреступников

Исследование: хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками

09/08/24

Согласно отчету компании Coveware, во втором квартале 2024 года число атак без явной привязки к конкретному бренду вымогательского ПО значительно возросло. Обычно такие атаки можно легко распознать по типу шифровальщика, …

Темы:ИсследованиеПреступленияфишингВымогателиCovewareтактики киберпреступников

Rhysida берёт на вооружение Oyster Backdoor

02/08/24

10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в конце июня …

Темы:ПреступлениябэкдорыRapid7тактики киберпреступниковSEO Poisoning