Новости / Secureworks

Группы вымогателей-как-услуги меняют тактики и растят число клиентов

киберпреступники

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить прибыльность операций, пишет Securitylab.

Читать пост

Северокорейские хакеры проникают в компании под видом удалённых работников

Северокорейские хакеры проникают в компании под видом удалённых работников

Согласно новому отчету Secureworks, государственные хакеры Северной Кореи, нечаянно нанятые IT-предприятиями в США, Великобритании и Австралии, начали шантажировать компании, получив доступ к их внутренним данным.

Читать пост

Время между проникновением и активацией вымогательского ПО сильно сократилось

проникновение

Согласно недавнему исследованию компании Secureworks, время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе жертвы, уменьшилось до 24 часов. Почти в 2/3 рассмотренных случаев злоумышленники начинали атаку в течение суток, а в 10% — менее чем через пять часов. В предыдущие годы …

Читать пост

Поддельная реклама Google предлагает скачать приложения с вредоносным ПО Bumblebee

поддельное Cisco

Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПОBumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab.

Читать пост

Эксперты нашли сходства между "Посохом Моисея" и "Топором Авраама"

Восточные хакеры

Команда по противодействию угрозам Secureworks (Counter Threat Unit, CTU) в своём новом отчёте связывает деятельность политически мотивированной группы хактивистов Moses Staff с новым субъектом угроз под названием Abraham's Axe, который появился в ноябре 2022 года.

Читать пост

Сотни баз данных Elasticsearch подверглись вымогательским атакам

хакер

По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили как минимум 450 индексов записками с требованием выкупа. Злоумышленники вымогают у своих жертв 620 долларов за восстановление данных, то есть суммарно группировка требует 279 000 долларов.

Читать пост

Исследователи обнаружили связь между вымогателями Sodinokibi и GandCrab

hack77-1

Новая кампания с использованием вымогательского ПО REvil (также известного как Sodinokibi) имеет общие черты с вредоносом GandCrab. По словам исследователей из команды Counter Threat Unit компании Secureworks, оба вредоноса могут быть делом рук одного автора.

Читать пост