halcyon

Ставки в цифровом подполье выросли до предела. В даркнете разгорелся редкий конфликт — одна вымогательская группа решила давить не на компании, а на конкурентов . Ситуация выглядит необычно даже для подпольного рынка, где жёсткая конкуренция давно стала нормой. Группа 0APT пригрозила...

Кажется, в иранском кибермире пополнение. Группировка Pay2Key , связанная с Ираном, снова напомнила о себе – и делает это заметно агрессивнее, чем раньше. В конце февраля злоумышленники взломали американскую медицинскую организацию и всего за три часа зашифровали всю инфраструктуру, хотя...

Израильские компании начали тайно платить выкупы за нераспространение украденной информации. Проиранские операторы программ-вымогателей меняют инструмент. Вместо Sicarii группировки начали переходить на BQTLock. Переход сопровождает призыв к сторонникам пропалестинских и проиранских...

Пациенты остаются без критической помощи, пока системы лежат под шквалом атак. Исследователи из компании Halcyon обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B, с улучшенными тактиками для обхода защитных механизмов. Эта версия использует шифрование AES-256-CTR на...

Зачем вымогатели каждый день звонят руководителю? Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей. Особенность группы...

Старая добрая группа LockBit нацелилась на финансовый сектор. Вечером 8 ноября один из крупнейших банков мира — государственный Промышленно-коммерческий банк Китая (ICBC) — подвергся атаке вымогательского ПО . ICBC также является одной из самых крупных финансовых организаций в стране: в...

Компания сомнительного происхождения обвиняется в прикрытии хакеров. Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что...