Шифровальщик WastedLocker атаковал десятки компаний в США

Совсем недавно специалисты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp, которую часто связывают с российскими спецслужбами. Эксперты обнаружили, что в 2020 году злоумышленники заменили устаревший вымогатель BitPaymer, использовавшийся ими с начала 2017 года, более современной малварью, получившей название WastedLocker. Эксперты Fox-IT считают, что использование WastedLocker началось в мае 2020…

Больше

Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook

В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз. Создателем всех 25 приложений является одна и та же киберпреступная группировка. Несмотря на то, что программы предлагали пользователям разные функции, на самом…

Больше

Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн. Как сообщило издание BBC News, руководство университета вело переговоры с преступниками в даркнете. На первый взгляд, домашняя…

Больше

Бэкдор GoldenSpy распространяется через ПО для уплаты налогов

Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты компании Trustwave обнаружили образцы GoldenSpy, датированные декабрем 2016 года. Одной из жертв новой вредоносной операции стала некая международная технологическая компания,…

Больше

Группировка Evil Corp вооружилась новым вымогателем WastedLocker

Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников в декабре 2019 года. Как сообщили специалисты из подразделения Fox-IT компании NCC Group, преступники организовали несколько вредоносных кампаний в январе…

Больше

Операторы вымогательского ПО продолжают скрываться в сетях жертв после атак

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer. Вместо этого кибератаки могут совершаться спустя несколько дней и недель после взлома уязвимой…

Больше

Кибероружие ЦРУ было похищено в результате халатности сотрудников

Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем». Хакерские инструменты были похищены в результате взлома систем Center…

Больше

Вымогатель SNAKE продолжает атаковать промышленные предприятия

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS). Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную…

Больше

Вымогательское ПО Black Kingdom атакует предприятия через Pulse Secure VPN

Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать. Злоумышленники эксплуатируют критическую уязвимость CVE-2019-11510 в Pulse Secure VPN, исправленную в апреле прошлого года. Несмотря на множественные уведомления безопасности…

Больше

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные. По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и…

Больше