80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. [/CENTER] География атак DragonForce Кроме LockBit 3.0 и Conti, DragonForce использует и другие инструменты: бэкдор SystemBC для закрепления в системе, Mimikatz и Cobalt Strike для сбора учётных данных, а также Cobalt Strike для перемещения внутри сети. Эксперты называют DragonForce...
Глобальный профсоюз описал, как IT-гиганты создают новый мировой порядок. Международная конфедерация профсоюзов (МКП, ITUC) указала Amazon, Meta* и Tesla среди крупнейших корпораций, подрывающих демократию по всему миру. Эти компании оказались в списке 7 корпораций, которые, по мнению МКП, «олицетворяют» способы, с помощью которых крупные международные компании...
Поддельные страницы Microsoft становятся новыми инструментами хакеров. Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки, рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и...
Клиентам остаётся надеяться на лучшее, чтобы не потерять свои деньги. Компания MoneyGram с 20 сентября приостановила работу своих систем и сервисов перевода денежных средств из-за киберинцидента. Платежи через системы MoneyGram, как оффлайн, так и онлайн, остаются недоступными, а компания пока не предоставляет информации о сроках восстановления работы...
Кто стоит за очередной крупной кражей криптовалюты? Сингапурская криптовалютная платформа BingX сообщила о краже более $44 миллионов в результате кибератаки. На прошлой неделе специалисты по безопасности блокчейна начали фиксировать вывод крупных сумм с платформы, после чего компания объявила о приостановке работы, связанной с «обслуживанием кошелька»...
Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания. [/CENTER] Рост криптовалютных преступлений с 2016 по 2023 год Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских...
Один видеокадр стал роковой ошибкой неуловимого киберпреступника. Хакер Judische заработал около $2 миллионов на взломах компаний и вымогательстве данных, как сообщил сам злоумышленник. В начале года Judische устроил серию атак, взламывая облачные базы данных Snowflake и похищая конфиденциальные данные. По некоторым данным, под удар попали до 165...
Неизвестный инструмент угрожает корпоративным сетям. Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при...
Почему угрозы становятся глобальными и масштабными. Qualys опубликовала отчет с показателями компрометации (IOC) программы-вымогателя Black Basta . Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного...
Как киберпреступники используют легальные технологии для своих целей. Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов...