Ransomware
Центр кибербезопасности F.A.C.C.T. обнаружил новую волну вредоносных писем от группы Werewolves, направленных на российские производственные, энергетические и геологоразведочные компании. Некоторое время эта группировка была неактивна, но недавно вновь заявила о себе массовой атакой на тему весеннего
Во втором полугодии 2023 года были зафиксированы значительные изменения в использовании криптора-как-сервис AceCryptor. Компания ESET зарегистрировала более чем вдвое больше атак во втором полугодии по сравнению с первым полугодием.
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение программы-вымогателя CryptoWire, которая стала популярной в 2018 году.
Несмотря на то что в июле 2023 года он впервые попал в общедоступный сервис сканирования файлов, самый ранний вариант вымогательского ПО Abyss Locker мог появиться еще раньше, поскольку в его основе лежал исходный код HelloKitty ransomware. В начале января 2024 года исследователи обнаружили версию 1
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное CSA, чтобы распространить информацию об известных ИОС и ТТП, связанных с вымогательским ПО ALPHV Blackcat, выявленным в ходе расследований ФБР в феврале 2024 года.
Phobos работает по модели "выкупное ПО как услуга" (RaaS). С мая 2019 года в MS-ISAC регулярно поступают сообщения об инцидентах, связанных с вымогательством Phobos и затрагивающих государственные, местные, племенные и территориальные органы власти (SLTT). Программа-вымогатель Phobos работает в связке
Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.
Alpha, новая программа-вымогатель, впервые появившаяся в феврале 2023 года, активизировала свою деятельность в последние недели и сильно напоминает ныне не существующую программу-вымогатель NetWalker, исчезнувшую в январе 2021 года. Анализ Alpha выявил значительные параллели с NetWalker, включая использование
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил новую активность угрозы Trigona ransomware, устанавливающей вымогательское ПО Mimic. Как и в прошлых случаях, недавно обнаруженная атака нацелена на серверы MS-SQL и отличается тем, что в процессе установки вредоносного ПО используется утилита