Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.

EDRKillShifter от RansomHub

security
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.

Albabat Ransomware потенциально расширяет свои цели на несколько ОС и использует GitHub для оптимизации операций

ransomware
Компания Trend Research обнаружила новые версии вымогательского программного обеспечения Albabat, которое, по всей видимости, нацелено на устройства под управлением Windows, Linux и macOS.

Новый оператор Ransomware эксплуатирует уязвимость Fortinet Duo

ransomware
В период с конца января по начало марта, компания Forescout Research - Vedere Labs обнаружила серию вторжений, связанных с уязвимостями устройств Fortinet. Эти вторжения начались с эксплуатации устройств

Распространение RansomHub Ransomware компанией SocGholish

ransomware
Анализ Trend Research показал, что SocGholish, вредоносная программа, играет ключевую роль в распространении RansomHub ransomware через скомпрометированные веб-сайты с помощью обфусцированных JavaScript-загрузчиков.

Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).