Архив тэгов: защита информации

Аналитики угроз обнаружили новую атаку, приписываемую иранской хакерской группе, известной как группа APT34 или Oilrig, которая нацелилась на иорданского дипломата с помощью специально созданных инструментов. Атака включала в себя передовые методы антиобнаружения и антианализа и имела некоторые характеристики, указывающие на длительную и тщательную подготовку. Исследователи безопасности в Fortinet собрали доказательства и артефакты атаки в мае…

Российское киберпреступное сообщество, одно из самых активных и плодовитых в мире, обращается к альтернативным методам отмывания денег из-за санкций в отношении России и действий правоохранительных органов в отношении даркнет-рынков. Хотя вариантов немного, киберпреступники обсуждают жизнеспособные решения для обналичивания или безопасного хранения украденных средств и криптовалюты, как заметили аналитики Flashpoint в разговорах с злоумышленниками. Сначала были…

  Серверы программы-вымогателя REvil в сети TOR, восстановленные после нескольких месяцев бездействия, теперь перенаправляются на новую операцию, запущенную недавно. Неясно, кто стоит за новой операцией, связанной с REvil, но на новом сайте утечки указан большой список жертв прошлых атак REvil, а также две новых. Однако несколько дней назад исследователи безопасности pancak3 и Soufiane Tahiri заметили,…

  Современные кибервымогатели отказались от автоматизированных массовых атак, вместо этого операторы ПО сначала ищут крупную цель, а затем изучают и компрометируют каждый участок сети жертвы. И, наконец, запускают полезную нагрузку для шифрования и кражи всех важных данных. Целевой характер атак не единственная новинка, которую можно встретить. Ещё одно важное новшество — разделение труда между преступными группировками.…