Malware

Совсем недавно специалисты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp, которую часто связывают с российскими спецслужбами. Эксперты обнаружили, что в 2020 году злоумышленники заменили устаревший вымогатель BitPaymer, использовавшийся ими с начала 2017 года, более современной малварью, получившей название WastedLocker. Эксперты Fox-IT считают, что использование WastedLocker началось в мае 2020…

В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз. Создателем всех 25 приложений является одна и та же киберпреступная группировка. Несмотря на то, что программы предлагали пользователям разные функции, на самом…

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн. Как сообщило издание BBC News, руководство университета вело переговоры с преступниками в даркнете. На первый взгляд, домашняя…

Киберпреступники распространяют недавно обнаруженное вредоносное ПО GoldenSpy через зараженные приложения для уплаты налогов, обязательные к установке для некоторых компаний в Китае. Вредоносная операция началась в апреле нынешнего года, однако специалисты компании Trustwave обнаружили образцы GoldenSpy, датированные декабрем 2016 года. Одной из жертв новой вредоносной операции стала некая международная технологическая компания,…

Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников в декабре 2019 года. Как сообщили специалисты из подразделения Fox-IT компании NCC Group, преступники организовали несколько вредоносных кампаний в январе…

Когда компания подвергается атаке с использованием вымогательского ПО, многие жертвы считают, что злоумышленники быстро устанавливают вредоносы и покидают сеть во избежание обнаружения. Но на самом деле преступники не так быстро отказываются от скомпрометированного ресурса, сообщило издание BleepingComputer. Вместо этого кибератаки могут совершаться спустя несколько дней и недель после взлома уязвимой…

Причиной самой большой утечки данных в истории ЦРУ стала халатность специализированного подразделение агентства. Как сообщается во внутреннем отчете ЦРУ, опубликованном сенатором-демократом США Роном Уайденом (Ron Wyden), высококвалицифированные ИБ-специалисты ведомства «были сосредоточены на создании кибероружия в ущерб обеспечению безопасности собственных компьютерных систем». Хакерские инструменты были похищены в результате взлома систем Center…

Одна из крупнейших энергетических компаний мира Enel Group подверглась кибератаке, организованной операторами вымогательского ПО SNAKE (также известного как EKANS). Инцидент, произошедший 7 июня, нарушил работу внутренней IT-сети компании, однако атака была заблокирована антивирусным ПО прежде, чем вымогатель смог распространиться на другие системы. В качестве меры предосторожности компания временно изолировала корпоративную…

Операторы вымогательского ПО Black Kingdom атакуют предприятия, использующие уязвимые установки ПО Pulse Secure VPN. Вредонос попался в один из ханипотов польской ИБ-компании REDTEAM.PL, благодаря чему исследователи смогли изучить его и описать. Злоумышленники эксплуатируют критическую уязвимость CVE-2019-11510 в Pulse Secure VPN, исправленную в апреле прошлого года. Несмотря на множественные уведомления безопасности…

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные. По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и…