Ransomware
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках. Исследователи ESET обнаружили, что Embargo использует загрузчик и инструмент для уничтожения EDR под названием MDeployer и MS4Killer.
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу. SentinelOne также обнаружила связанные образцы этой вредоносной программы.
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi. В последнее время группа Beast Ransomware рекламирует партнерскую программу и новые возможности на подпольных форумах.
Исследователи из TrendMicro обнаружили кампанию Golang ransomware, которая использует функцию ускорения передачи данных Amazon S3 для утечки данных из систем жертв. Эта программа, нацеленная на Windows и MacOS, маскируется под печально известную программу LockBit, чтобы оказать дополнительное давление на жертв.
В июле 2024 года исследователи компании Palo Alto Networks обнаружили новую программу-вымогателя под названием Lynx. Группа, стоящая за этой программой, начала активно атаковать организации в различных секторах, таких как розничная торговля, недвижимость, архитектура, финансы и экологические услуги в США и Великобритании.
Trinity ransomware - это новый вид злонамеренного программного обеспечения, который применяет двойную стратегию вымогательства для шифрования файлов и угрозы публикации конфиденциальных данных жертв. Этот тип программы использует алгоритм шифрования ChaCha20 и помечает зашифрованные файлы расширением «.
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии. Она действует путем удаления данных перед их шифрованием для достижения двойного вымогательства.
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
Компания Microsoft обнаружила, что киберпреступная группировка под ником Storm-0501 провела сложную атаку на гибридные облачные среды, используя латеральное перемещение и причинив страшный ущерб различным секторам экономики США. Storm-0501 - финансово мотивированная группировка, которая оперирует с вымогательским