DarkHotel — южнокорейская APT, которая использует специализированные фишинговые атаки. APT активно взламывает сети предприятий в гостиничной, государственной, автомобильной и фармацевтической отраслях по крайней мере с 2007 года и, как правило, фокусируется на слежке и краже данных. По данным Trellix, крупные гостиничные сети в Макао, в том числе Grand Coloane Resort и Wynn Palace, стали…
Читать далееПрограмма-вымогатель Quantum замечена в быстрых сетевых атаках
Было замечено, что программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, проводит быстрые атаки, оставляя мало времени для реагирования. Злоумышленники используют вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с использованием Quantum Locker. Технические детали атаки программы-вымогателя…
Читать далееРоссийские хакеры ищут альтернативные варианты для перевода денег
Российское киберпреступное сообщество, одно из самых активных и плодовитых в мире, обращается к альтернативным методам отмывания денег из-за санкций в отношении России и действий правоохранительных органов в отношении даркнет-рынков. Хотя вариантов немного, киберпреступники обсуждают жизнеспособные решения для обналичивания или безопасного хранения украденных средств и криптовалюты, как заметили аналитики Flashpoint в разговорах с злоумышленниками. Сначала были…
Читать далееСайты REvil TOR оживают, чтобы перенаправить на новую операцию вымогателя
Серверы программы-вымогателя REvil в сети TOR, восстановленные после нескольких месяцев бездействия, теперь перенаправляются на новую операцию, запущенную недавно. Неясно, кто стоит за новой операцией, связанной с REvil, но на новом сайте утечки указан большой список жертв прошлых атак REvil, а также две новых. Однако несколько дней назад исследователи безопасности pancak3 и Soufiane Tahiri заметили,…
Читать далее