UfoLabs - Лаборатория нло

Migo: хитроумное оружие криптомайнеров в войне за ресурсы Redis

Всего одна программа превращает серверы в майнинг-машины самыми изощренными методами. Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux. По словам Мэтта Мюира, одного из...

Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0?

Группа подозрительно давно не появляется на хакерских форумах, но одно объявление аналитики все же нашли. Создатели вируса-вымогателя Knight решили продать исходный код своего ПО. Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует...

$15 млн за правду: США намереваются ликвидировать остатки вымогательской банды Hive

Сдадутся ли подельники группировки под натиском манящего хруста купюр? Вчера Государственный департамент США официально объявил о назначении вознаграждения в размере $10 миллионов за информацию о членах вымогательской банды Hive и $5 миллионов за информацию о соучастниках их преступлений. Сама киберпреступная сеть Hive была ликвидирована силами...

Operation Cronos: Великобритания захватила контроль над инфраструктурой LockBit

Конфискация сайтов и комментарий предводителя группы LockBitSupp. [/URL][/CENTER] Баннер Европола на сайте LockBit VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты. Сообщение о захвате панели партнеров LockBit...

TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является способность действовать как запасной бэкдор, который активируется...
Продолжить...

Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам

Биометрия стала по-настоящему ценным ресурсом для киберпреступников. Киберпреступники начали атаковать владельцев iPhone при помощи вредоносного ПО, которое крадет 3D-сканы лиц для несанкционированного доступа к банковским счетам. Об этом стало известно из исследования компании Group-IB, которая занимается кибербезопасностью. Эксперты выяснили, что...
Продолжить...

Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации распространения шифровальщика данных по нескольким гипервизорам VMware...
Продолжить...

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot. Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и тестирования, в ходе которой...

92% атак по email: электронная почта остается главной лазейкой для фишеров

Госучреждения, оборонные предприятия и образование - основные мишени фишинга. Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах». По данным исследования, злоумышленники чаще всего...

ЦБ объявил войну кредитным мошенникам: что изменится для банков и клиентов

Эльвира Набиуллина рассказала о новых мерах для защиты банковских клиентов. В ходе уральского форума «Кибербезопасность в финансах» председатель Банка России Эльвира Набиуллина заявила , что борьба с кредитным мошенничеством должна стать приоритетной задачей регулятора и кредитных организаций в текущем году. Она отметила, что социальная инженерия всё чаще...

Полезные ссылки