Архив тэгов: кибербезопасность

  Было замечено, что программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, проводит быстрые атаки, оставляя мало времени для реагирования. Злоумышленники используют вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с использованием Quantum Locker. Технические детали атаки программы-вымогателя…

Российское киберпреступное сообщество, одно из самых активных и плодовитых в мире, обращается к альтернативным методам отмывания денег из-за санкций в отношении России и действий правоохранительных органов в отношении даркнет-рынков. Хотя вариантов немного, киберпреступники обсуждают жизнеспособные решения для обналичивания или безопасного хранения украденных средств и криптовалюты, как заметили аналитики Flashpoint в разговорах с злоумышленниками. Сначала были…

  Серверы программы-вымогателя REvil в сети TOR, восстановленные после нескольких месяцев бездействия, теперь перенаправляются на новую операцию, запущенную недавно. Неясно, кто стоит за новой операцией, связанной с REvil, но на новом сайте утечки указан большой список жертв прошлых атак REvil, а также две новых. Однако несколько дней назад исследователи безопасности pancak3 и Soufiane Tahiri заметили,…

  Современные кибервымогатели отказались от автоматизированных массовых атак, вместо этого операторы ПО сначала ищут крупную цель, а затем изучают и компрометируют каждый участок сети жертвы. И, наконец, запускают полезную нагрузку для шифрования и кражи всех важных данных. Целевой характер атак не единственная новинка, которую можно встретить. Ещё одно важное новшество — разделение труда между преступными группировками.…