Интересно Бывший партнёр вымогателей Qilin создал собственный шифровальщик.

Admin

Admin

Администратор
1774076802458


Группировка The Gentlemen, возникшая из ArmCorp, бывшего партнёра программы Qilin, начала активно использовать собственный шифровальщик. По данным Group-IB, команда под руководством злоумышленника Hastalamuerte применяет проверенные инструменты и эксплуатирует уязвимости в корпоративных сетях. Основной путь проникновения связан с уязвимостью CVE-2024-55591 в FortiOS и FortiProxy, позволяющей получить административный доступ. Злоумышленники отключают защитные средства, крадут данные и распространяются по сети через SMB, RDP и WMI. К осени 2025 года шифровальщик был адаптирован для Windows, Linux и ESXi.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Бывший сотрудник Innova Energie похитил данные клиентов. Новости в сети 0
Support81 Ты строишь бизнес, а твой бывший устроил распродажу имущества — что произошло с вымогателем VanHelsing Новости в сети 0
Support81 Бывший сотрудник оборонного предприятия РФ арестован за уничтожение данных и срыв госзаказа Новости в сети 0
Support81 Бывший администратор BreachForums приговорён к 15 годам тюрьмы Новости в сети 2
АнАлЬнАя ЧуПаКаБрА 1кк+Бывший валид + Error-ы (AIO) Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА 1,2кк забугор валид\бывший валид Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА Бывший валид приват 99% Раздачи и сливы 0
F 35k валид/бывший валид Раздачи и сливы 0
Л 70% приват. невалид (бывший валид) Раздачи и сливы 0
V Бывший валид на передлку 10к | 100% privat Раздачи и сливы 0
V USA 7к Привата,бывший валид Раздачи и сливы 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 Число вымогателей Qilin резко возросло после падения доминирующего RansomHub RaaS Новости в сети 0
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 WantToCry: новое поколение вымогателей атакует через незащищённый SMB Новости в сети 0
Support81 Банды программ-вымогателей выдают себя за ИТ-поддержку в фишинговых атаках на Microsoft Teams Новости в сети 0
Support81 Взлом ENGlobal Corporation: данные оборонки США в руках вымогателей Новости в сети 0
Support81 Антивирус становится оружием: TDSSKiller в руках вымогателей Новости в сети 0
Support81 $75 млн: рекордная выплата пополнила карман вымогателей из Dark Angels Новости в сети 0
Support81 Тьма – их союзник: 76% атак вымогателей происходят вне рабочего времени Новости в сети 0
Support81 ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей Новости в сети 0
Support81 Угнать за 48 часов: в ваших сетях могут оказаться сразу несколько вымогателей Новости в сети 0
Support81 Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve Новости в сети 0
DOMINUS «Пандемия вымогателей»: с чем связана волна атак хакеров и как она отразится на биткоине Свободное общение 3

Название темы