conti

Суд вынес приговор латвийскому переговорщику, который давил на жертв чужими секретами. Латвийский участник вымогательских схем, связанных с группами Conti и Akira, был приговорён к 8,5 годам тюрьмы в США. По данным обвинения, Денисс Золотарёвс (Deniss Zolotarjovs) не просто помогал...

История одного нелепого взлома клиники. В январской сборке вымогателя Pay2Key скрывается неприятный сюрприз. Даже когда шифрование работает «по всем правилам», часть данных всё равно остаётся на месте, и иногда довольно большая. Разобранный образец показывает , как устроен механизм внутри и...

Руслан Сатучин задержан за попытку выдать себя за сотрудника ФСБ перед киберпреступниками. Главное следственное управление СК с сентября 2025 года расследует дело о мошенничестве в особо крупном размере против жителя Москвы Руслана Сатучина. По версии следствия, он выдавал себя за сотрудника...

Операция Endgame показала, как хакеры годами покупали неприкосновенность и что пошло не так. Киберпреступная среда переживает глубокую перестройку, в которой пересекаются международное давление, внутренние политические интересы и давние связи преступных структур с государственными...

Как поездка на уикенд обернулась экстрадицией и судом. В среду, 9 октября, в Париже состоялось заседание апелляционного суда по делу российского баскетболиста Д.К., задержанного по запросу США. Американские власти обвиняют его в участии в деятельности хакерской группировки Conti — якобы в...

Анализ выявил скрытые закономерности, меняющие представления о кибербезопасности. Австралийский институт криминологии представил масштабное исследование , которое раскрывает внутреннюю кухню вымогательских группировок и их влияние на Австралию и союзные страны. Учёные проанализировали 865...

Gunra научилась у Conti главному — как довести жертву до отчаяния за 5 дней. В первой половине 2025 года на киберпреступной сцене появилось новое вымогательское ПО под названием Gunra , которое за короткое время привлекло внимание специалистов своими агрессивными тактиками и техниками...

Спецслужбы пяти стран объединились против наследников легендарного преступного синдиката. Правоохранительные органы провели международную операцию по ликвидации цифровой инфраструктуры одного из самых активных вымогательских проектов последнего десятилетия — BlackSuit. Это киберпреступное...

120 часов — именно столько у вас будет до публичного раскрытия всех секретов. В апреле 2025 года ландшафт киберугроз пополнил новый серьёзный игрок — вымогательское ПО под названием Gunra. Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и...

Биржа пала под натиском глобальной операции спецслужб. Секретная служба США (USSS) совместно с международными правоохранительными органами заблокировала и конфисковала сайт криптовалютной биржи Garantex, обвиняемой в связях с теневыми рынками и группами, занимающимися...

История неуязвимого хостинга закончена. Полиция Амстердама ликвидировала хостинг-провайдера ZServers/XHost, который использовался для размещения инфраструктуры киберпреступников. Операция, проведённая 12 февраля, завершилась изъятием 127 серверов, ставших основой для деятельности...

Одна кибератака объединила 2 страны в борьбе с хакерами. Государственная энергетическая компания Коста-Рики Refinadora Costarricense de Petróleo (RECOPE) подверглась атаке вымогательского ПО, из-за чего работа организации была переведена в ручной режим, а для восстановления систем привлекли...

Журналы событий Windows знают гораздо больше, чем может показаться. Эксперты из JPCERT провели исследование, которое позволяет идентифицировать атаки вымогательских программ на основе анализа журналов событий Windows . Как правило, одной из самых сложных задач в обнаружении таких атак...

80% выкупа - заманчивое предложение для партнеров одной из самых опасных группировок. В новом отчете Group-IB отмечает, что с 2024 года влияние атак программ-вымогателей будет только усиливаться. Растущая сложность таких атак обусловлена развитием рынка «вымогательского ПО как услуги»...

Страны-укрыватели киберпреступников рискуют попасть под санкции США Сенат США предложил считать вымогательство в рамках атак программ-вымогателей эквивалентом терроризма, что может стать переломным моментом в борьбе с киберпреступностью. Законопроект, поддержанный председателем...

Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...

Black Basta взяла на себя все подозрения и ответственность за атаки. Согласно совместному докладу ФБР и CISA , партнеры группировки Black Basta атаковали более 500 организаций в период с апреля 2022 года по май 2024 года. Группа также зашифровала и похитила данные по меньшей мере 12 из 16...

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде. Вредоносная программа Bumblebee вернулась после четырехмесячного перерыва и атаковала тысячи организаций в США с помощью масштабных фишинговых кампаний. Bumblebee — это...

Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal...

Отчет ФБР и CISA в очередной предупреждает об опасности известного шифровальщика. Специалисты ФБР и агентства CISA опубликовали совместное предупреждение об активизации хакерской группировки под названием Royal ransomware. По данным ведомств, с сентября 2022 года злоумышленники атаковали не...

В мае 230 городских структур пострадали от вируса-вымогателя. Специалисты подводят итоги. В мае город Даллас в Техасе подвергся масштабной кибератаке , которая парализовала работу критически важных городских служб. По данным недавно опубликованного отчета , хакеры начали слежку за...

Специалисты нашли в двух вредоносных программах много сходств, но все не так просто. Вымогательская программа Monti, обнаруженная в июне 2022 года, привлекла внимание экспертов в области кибербезопасности из-за своего сходства с известным ПО Conti . Сходство выражается не только в названии, но...

Новая группа Akira до сих пор остаётся загадкой для исследователей. Специалисты компании Arctic Wolf сообщают , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде. С момента обнаружения Akira в...

Кто стоит за этим кибернападением, и что милые животные сделали безжалостным хакерам? ZooTampa , один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают...

Расследование Kaspersky раскрывает связь между зловредом и группой Conti. Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti. Отчет также...