UfoLabs - Лаборатория нло

Злоумышленник, связанный с эксплуатацией недавно обнаруженных уязвимостей безопасности Microsoft SharePoint Server, использует в своих операциях специализированную структуру командования и управления (C2), называемую AK47 C2 (также пишется ak47c2). В структуру входят по крайней мере два различных типа клиентов: на основе HTTP и на основе системы доменных имен ( DNS ), которые компания...

Операторы вируса-вымогателя LockBit применяют все более изощренные подходы, чтобы избежать обнаружения, используя методы загрузки сторонних DLL-библиотек, которые эксплуатируют имеющееся доверие к легитимным приложениям. Этот скрытый метод заключается в обмане легитимных приложений с цифровой подписью, заставляющих их загружать вредоносные динамические библиотеки вместо предназначенных им...

Ландшафт программ-вымогателей претерпел существенные изменения во втором квартале 2025 года, когда программа-вымогатель Qilin стала доминирующей угрозой после неожиданного краха RansomHub, ранее самой плодовитой операции по предоставлению программ-вымогателей как услуги. Этот переход изменил экосистему киберпреступности: Qilin воспользовался вакуумом, образовавшимся после внезапного...

Киберпреступники сменили риторику — теперь они работают против своих. Программа-вымогатель Pay2Key, распространение которой зафиксировала компания F6, представляет собой новую угрозу для российских организаций, несмотря на негласные запреты в теневых кругах на атаки по СНГ. По оценке департамента киберразведки F6, вымогатель начал активно распространяться на...

Каждый клик и просмотр будут привязаны к реальному человеку через систему цифровых паспортов. В Великобритании вступили в силу новые правила в рамках закона об онлайн-безопасности, и они уже вызвали бурную реакцию как со стороны пользователей, так и со стороны представителей IT-отрасли. С 25 июля тысячи сайтов, включая TikTok, Reddit и X, начали вводить жёсткие...

Хакеры из белорусской группировки «Киберпартизаны» разработали отдельную модификацию мессенджера Telegram, адаптированную для использования в условиях оккупации, преследований и репрессий. Одним из ее ключевых функционалов является автоматическое удаление всех сообщений при вводе специального фейкового пароля. Хакерская группировка "Киберпартизаны", которая ранее взяла на...

Банда вируса-вымогателя SafePay угрожает утечкой 3,5 ТБ данных, принадлежащих IT-гиганту Ingram Micro, предположительно украденных из взломанных систем компании в начале этого месяца. Ingram Micro — один из крупнейших в мире поставщиков услуг B2B и дистрибьюторов технологий, предлагающий широкий спектр решений реселлерам и поставщикам управляемых услуг по всему миру, включая оборудование...

Волна утечек данных, затронувшая такие компании, как Qantas, Allianz Life, LVMH и Adidas, была связана с вымогательской группировкой ShinyHunters, которая использовала голосовые фишинговые атаки для кражи данных из экземпляров Salesforce CRM. В июне группа по анализу угроз Google (GTIG) предупредила, что злоумышленники, отслеживаемые как UNC6040, нацеливаются на клиентов Salesforce с...

Под видом иностранных добровольцев в Украину проникают эмиссары криминального мира. Мексиканские и колумбийские наркокартели отправляют своих людей, чтобы те учились управлять ударными дронами, перенимая украинский боевой опыт. По данным следствия, некоторые из них уже вернулись с войны домой и намерены применить приобретенные навыки на улицах Латинской Америки. Об...

Федерация военно-технологического спорта Украины и SET University подписали меморандум о стратегическом сотрудничестве, направленном на развитие кибербезопасности через образовательные программы, соревнования в формате CTF (Capture The Flag) и подготовку украинских спортсменов к участию в международных турнирах. «Военно-технологический спорт — это не будущее, это сейчас. Украина первой в...