Новости / Cybereason

Группировка DragonForce перешла на модель «вымогательство как услуга»

вымогатели

Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают, что операторы не просто проводят атаки, а выстраивают целую модель и пытаются объединить вокруг себя другие сообщества, передаёт Securitylab.

Читать пост

Группировка Qilin внедрила новую тактику давления на жертв

хакеры

Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, пишет Securitylab.

Читать пост

Cybereason опубликовала отчёт о деятельности RaaS-платформы PlayBoy Locker

хакеры

Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже тем, кто не обладает техническими навыками в киберпреступности.

Читать пост

Киберпреступники HardBit отказались от сайтов утечек в пользу повторных прямых угроз

HardBit

Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, HardBit 4.0 защищён паролем, который необходимо вводить прямо во время выполнения программы, что значительно затруд …

Читать пост

Обновлённый GootLoader 3 проникает в компании через бизнес-файлы

трояны

Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём недавнем анализе, обновления GootLoader привели к появлению сразу нескольких вариаций вредоноса, причём в настоящее время акти …

Читать пост

Вымогатель Xaro шифрует данные любителей бесплатного ПО

хакеры

Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. Это передаёт Securitylab.

Читать пост

Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

взлом

Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo и Google, на заражённую страницу, что в конечном итоге приводит к развертыванию Gootloader.

Читать пост

Американские предприятия стали жертвами агрессивной кампании с использованием вредоноса QakBot

киберпреступления

По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации. Специалисты заметили, что злоумышленники отказались от Brute Ratel, вместо этого используя Qakbot для заражения неск …

Читать пост

Троян Snake стоимостью $25 обходит антивирусы и атакует Windows

Snake

Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows.

Читать пост

Иранские хакеры атаковали аэрокосмические и телекомкомпании

хакеры

Специалисты в области кибербезопасности из Cybereason Nocturnus сообщили о вредоносной кампании по кибершпионажу, действующей как минимум с 2018 года. Преступники в ходе кампании использовали вредоносное ПО ShellClient, представляющее собой троян для удаленного доступа (RAT).

Читать пост