Новости | ITSec.Ru | Вымогатели (7)

EDRKillShifter: новый способ обхода EDR-решений

16/08/24

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после …

Темы:УгрозыSophosВымогателиRansomHubтактики киберпреступников

Rhysida продаст внутренние документы The Washington Times на аукционе

15/08/24

Крупное американское издание The Washington Times стало новой жертвой программы-вымогателя Rhysida. В среду хакерская группировка разместила информацию об атаке на своем сайте в даркнете, заявив о намерении продать «эксклюзивные данные» …

Темы:ПреступлениясмиВымогателиторговля данными

В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок

14/08/24

По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей …

Темы:РейтингиУгрозыВымогателиUnit 422024

Суд Финляндии вынес суровый приговор за вымогательства у компании Abloy

12/08/24

В Финляндии окружной суд Северной Карелии приговорил троих братьев к почти трём годам тюремного заключения за попытку совершения особо тяжкого вымогательства. Среди осуждённых был бывший полицейский, пишет Securitylab. Суд признал …

Темы:ЕвропаНаказанияВымогателиНовости компаний

Исследование: хакеры-одиночки наращивают атаки, избегая ассоциаций с крупными группировками

09/08/24

Согласно отчету компании Coveware, во втором квартале 2024 года число атак без явной привязки к конкретному бренду вымогательского ПО значительно возросло. Обычно такие атаки можно легко распознать по типу шифровальщика, …

Темы:ИсследованиеПреступленияфишингВымогателиCovewareтактики киберпреступников

Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту

09/08/24

Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство …

Темы:УгрозыфишингФБРВымогателиCISA

Hunters International проникает в корпоративные сети трояном на языке C#

07/08/24

Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, …

Темы:ПреступленияPowershellВымогателиRAT-трояныQuorum Cyber

Хакеры RansomEXX нарушили работу платежных систем в Индии

05/08/24

Более 300 банков в Индии на сутки прекратили свою деятельность из-за атаки программы-вымогателя. Миллионы пользователей оказались лишены возможности проводить транзакции через популярные системы платежей UPI, IMPS, NEFT и RTGS. Ситуация …

Темы:Банки и финансыПреступленияИндияВымогатели

Поставщик донорской крови в США подвергся атаке программ-вымогателей

02/08/24

Некоммерческая организация OneBlood , снабжающая донорской кровью более 250 больниц в США, оказалась в сложной ситуации. Хакеры атаковали её компьютерную систему с помощью программы-вымогателя, что существенно ограничило возможности OneBlood по …

Темы:СШАПреступленияВымогателиздравоохранение

Обнаружен основной пользователь вымогателя BASTA

02/08/24

В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков. Это стало первым случаем идентификации группы UNC4393, основного пользователя вымогательского …

Темы:ИсследованиеУгрозыВымогателиMandiant