Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы

На прошлой неделе, 10 сентября 2020 года, Университетская клиника в Дюссельдорфе подверглась вымогательской атаке, поразившей ее сеть и более 30 внутренних серверов. Представители больницы заявили, что атака была связана с некой уязвимостью популярном коммерческом ПО. В свою очередь, издание ZDNet отмечает, вскоре после атаки немецкое агентство по кибербезопасности напомнило об…

Больше

Пользователей сайтов «для взрослых» атакует вредоносная реклама

Последние несколько месяцев киберпреступная группировка Malsmoke атакует пользователей порнографических сайтов с помощью вредоносной рекламы, переадресовывающей их на наборы эксплоитов. Примечательно, что масштабы кампании существенно превышают масштабы операций, проводимых другими группировками подобного рода, и затрагивают практически всю рекламную сеть на порнографических ресурсах. По словам специалистов компании Malwarebytes, в основном Malsmoke размещала…

Больше

Зафиксирован растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», всё больше групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных инструментов. За последние восемь лет такие операции проводили более десяти развитых кибергрупп, в том числе Barium, Sofacy, Lamberts, Equation, TwoSail Junk c зловредами LightSpy и WellMess. Вредоносные инструменты, нацеленные на Linux-системы,…

Больше

Вредонос CDRThief перехватывает данные программных VoIP-коммутаторов

Специалисты словацкой компании ESET обнаружили редкий образец вредоносного ПО для Linux, который атакует исключительно программные VoIP-коммутаторы Linknat VOS2009 и VOS3000. Исследователи пока не смогли выяснить, кто именно является разработчиком вредоносного ПО, получившего название CDRThief, и с какой именно целью оно было создано. Не исключено, что CDRThief разрабатывался для использования в…

Больше

Один из крупнейших банков Чили стал жертвой вымогательского ПО

В понедельник, 7 сентября, один из крупнейших банков Чили BancoEstado был вынужден закрыть все свои отделения из-за атаки вымогательского ПО, имевшей место на прошлых выходных. Подробности об инциденте пока не раскрываются, однако по данным источников издания ZDNet, банк стал жертвой вымогательского ПО REvil (Sodinokibi). Атака началась с получения одним из…

Больше

Вымогатель Netwalker атаковал крупнейшего энергопоставщика Пакистана

Крупнейшая в Пакистане частная энергетическая компания K-Electric стала очередной добычей операторов вымогательского ПО Netwalker. По данным ресурса Bleeping Computer, 7 сентября поставщик подвергся кибератаке, которая привела к сбою в работе биллинговых и online-сервисов K-Electric. По информации источников, инцидент затронул внутренние сервисы компании, но, судя по всему, не повлиял на поставку…

Больше

Электронный скиммер Baka может удалять себя после хищения данных

Компания Visa выпустила предупреждение о новом электронном скиммере, известном как Baka, который удаляет себя из памяти после извлечения украденных данных. Новый сценарий хищения данных кредитных карт был обнаружен специалистами в рамках инициативы Visa Payment Fraud Disruption (PFD) в феврале 2020 года при исследовании C&C-сервера, на котором ранее размещался комплект для…

Больше

Вымогатель Netwalker на четыре часа нарушил работу КПП в Аргентине

Национальное управление миграции Аргентины (Dirección Nacional de Migraciones), подверглось атаке с использованием программы-вымогателя Netwalker, временно нарушившей работу пограничных контрольно-пропускных пунктов в стране. Это первый известный случай, когда вымогательская атака на федеральное ведомство привела к сбою операций государства. Об атаке стало известно утром 27 августа нынешнего года, после того как власти…

Больше

Вымогатель Thanos обзавелся модулем для перезаписи MBR

Новый вариант вымогательского ПО Thanos пытается доставить на атакуемые системы записку с требованием выкупа путем перезаписи главной загрузочной записи (master boot record, MBR) Windows. Однако все попытки оказываются безуспешными. Новый модуль Thanos для перезаписи MBR был обнаружен специалистами подразделения Unit 42 компании Palo Alto Networks. Эксперты выявили его во время…

Больше

Раскрыта деятельность израильского производителя шпионского ПО Candiru

Израильская фирма Candiru предлагает хакерские инструменты, используемые для взлома компьютеров и серверов, а также технологию для взлома мобильных устройств. У фирмы нет web-сайта, ее сотрудники не обновляют свои профили LinkedIn с указанием места работы. Как сообщает газета TheMarker, утекшие документы и судебные дела между компанией и бывшим старшим сотрудником, раскрыли…

Больше