Месячный архив: Июнь 2017

На текущей неделе вновь стал активным Twitter-аккаунт, который, вероятнее всего, принадлежит разработчикам оригинальной версии вымогательской программы Petya. Через некоторое время после появления вредоносной программы страница Janus Cybercrime Solutions (@JanusSecretary) была заброшена, но после начала киберкампании Petya.A снова стала активной. Создатели оригинальной программы Petya написали в своем аккаунте, что не связаны с киберкампании Petya.A. С 7…

Как сообщает сайт BleepingComputer, в конце прошлой недели эксперты в сфере информационной безопасности выявили новый сервис, работающий по схеме RaaS (Ransomware-as-a-Service – вымогательское ПО как услуга) и предоставляющая возможность любому человеку создать собственную вымогательскую программу. Для этого пользователь должен лишь заполнить три формы и кликнуть по кнопке. Сервис под названием Shifr создан с помощью языка…

Помимо киберкампании Petya.A на минувшей неделе Украина стала жертвой вымогательской программы PSCrypt. На данный момент о PSCrypt известно немного. Впервые эксперты обратили внимание на эту программу на минувшей неделе, когда появилось сообщение от MalwareHunterTeam о новой вымогательской программе, атакующей украинских пользователей. В ходе анализа вредоносной программы, который провели исследователи Лоуренс Абрамс, Фабиан Восар и Майкл…

Хакеры The Shadow Brokers заявили, что намерены раскрыть личность бывшего участника Equation Group (кибергруппировка, якобы связанная с Агентством национальной безопасности США). По словам хакеров, человек под ником Doctor пишет «ужасные твиты» про их группу, и потому они раскроют всему миру его личность. Впервые о The Shadow Brokers стало известно летом прошлого года. Кибергруппировка занимается публикацией…