lockbit

Смена власти на криминальной сцене обернулась глобальной непредсказуемостью. В экосистеме программ-вымогателей за последний квартал наметился новый этап, который заметно меняет привычный баланс сил. Раньше рынок держался на крупных игроках с устойчивой инфраструктурой, но теперь он рассыпался...

Операция Cronos оказалась лишь временной паузой для хакеров. После непродолжительного затишья оператор вымогательской программы LockBit вернулся к активной деятельности, запустив новую версию вредоносного ПО. Весной 2024 года инфраструктура группировки была нарушена в ходе международной...

Легальный софт для поиска улик превратился в инструмент вымогателей. Хакеры начали использовать инструмент цифровой криминалистики и реагирования на инциденты (DFIR) Velociraptor для атак, в которых разворачиваются вымогатели LockBit и Babuk. Специалисты Cisco Talos связывают эти кампании с...

DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS...

Вредонос восстановился после облавы и теперь шифрует всё — от десктопов до гипервизоров. В Trend Micro сообщили о появлении новой версии одного из самых известных вымогательских семейств — LockBit 5.0 . Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как...

Всего за два месяца Sinobi атаковала десятки целей и выбилась в Топ-3. Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту...

Анализ выявил скрытые закономерности, меняющие представления о кибербезопасности. Австралийский институт криминологии представил масштабное исследование , которое раскрывает внутреннюю кухню вымогательских группировок и их влияние на Австралию и союзные страны. Учёные проанализировали 865...

Как ShadowSyndicate переизобрела киберпреступность? Инфраструктура ShadowSyndicate — известная также под названием Infra Storm — оказалась в центре внимания ИБ-специалистов после выявления значительных пересечений с рядом крупнейших программ вымогателей. Активная с середины 2022 года, эта...

Вместо патронов — код. Хакеры открыли огонь по SharePoint. Атаки, связанные с группой S<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">tor</span>m-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо...

Они не оставляют следов. До той секунды, пока вы не кликнете по пустой папке. Бюро кибербезопасности США (CISA) выпустило срочное предупреждение об активной эксплуатации серьёзной уязвимости в популярном ПО для управления печатью PaperCut NG и MF. Ошибка, получившая идентификатор...

Они вошли через главный вход — и навсегда остались на уровне ядра. Злоумышленники всё чаще используют драйверы с цифровой подписью для скрытых атак на ядро Windows, обходя стандартные защитные механизмы и усиливая свою способность оставаться незаметными. Несмотря на наличие таких систем, как...

Кто такой xoxo from Prague и зачем LockBit объявил за него охоту? Американское агентство по кибербезопасности и защите инфраструктуры ( CISA ) официально предупредило: злоумышленники активно атакуют уязвимые версии SimpleHelp — инструмента удалённого мониторинга и администрирования...

Вымогатели грозили всему миру, а сдал их уязвимый PHP. Группировка вымогателей LockBit оказалась в центре громкого инцидента, после того как её даркнет-инфраструктура подверглась масштабному взлому. Неизвестные атакующие дефейснули все админ-панели банды, заменив интерфейс на сообщение «Don't...

Старики против скриптов – ФБР против убытков. Количество киберпреступлений в 2024 году побило все рекорды, а потери бизнеса и частных лиц достигли ошеломляющих масштабов. Об этом говорится в ежегодном отчёте Центра жалоб на интернет-преступления (IC3), действующего при ФБР. За год ведомство...

Правоохранители судят еще одного ключевого участника подпольной империи LockBit. Ростиславу Паневу предъявлены обвинения в участии в деятельности группировки LockBit. По данным следствия, Панев был ключевым разработчиком шифраторов группы, а также инфостилера StealBit. 51-летний Панев был...

Новичок с навыками профессионала вступает в игру на киберарене. Специалисты Forescout выявили новую группировку вымогателей под названием Mora_001, которая эксплуатирует две критические уязвимости в продуктах Fortinet для несанкционированного доступа к межсетевым экранам и последующего...

Хакеры через AnyDesk заразили систему. В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники...

Как всего одна группировка перевернула мир кибершантажа с ног на голову? В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB , группа RansomHub...

История неуязвимого хостинга закончена. Полиция Амстердама ликвидировала хостинг-провайдера ZServers/XHost, который использовался для размещения инфраструктуры киберпреступников. Операция, проведённая 12 февраля, завершилась изъятием 127 серверов, ставших основой для деятельности...

Как построить миллиардный бизнес на чужой беде. США, Австралия и Великобритания ввели санкции против хостинг-провайдера Zservers, обвинив его в предоставлении инфраструктуры для атак группировки LockBit. Под санкции также попали два администратора сервиса, которые, по данным властей...

Непреклонная позиция крупного бизнеса заставляет хакеров пересматривать свои стратегии. В 2024 году общая сумма выплат вымогателям сократилась на 35% по сравнению с предыдущим годом, составив $813,55 млн против $1,25 млрд в 2023 году. По данным компании Chainalysis , лишь около 30% жертв...

«Феникс» RansomHub и другие преступники, сделавшие 2024 год незабываемым. Число атак программ-вымогателей в 2024 году побило все предыдущие рекорды и достигло 5 263 случаев. Об этом сообщили эксперты британской компании NCC Group в своем ежегодном отчете . По сравнению с 2023 годом...

Новый отчёт вскрыл неожиданные тенденции, влияющие на расклад сил в мире киберпреступности. Аналитики издания Cybernews , используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с...

Опытные игроки теряют позиции, уступая место неожиданным конкурентам. В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks , опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене...

Ключевые члены преступной группы задержаны в Европе. После успешной операции по разрушению инфраструктуры известной хакерской группы LockBit в феврале этого года, получившей название «LockBit Leak Week», власти продолжают борьбу с киберпреступниками. Недавно были арестованы еще четверо...