Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Исследователи из ESET обнаружили новую группу вымогателей под названием Embargo, которая атакует американские компании с июля 2024 года с помощью набора инструментов на основе Rust, включающего загрузчик MDeployer и убийцу EDR MS4Killer.
В октябре 2024 года компания ReliaQuest выявила тенденцию использования передовых тактик социальной инженерии, приписываемых группе разработчиков вымогательского ПО Black Basta.
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках.
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу.
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi.
Исследователи из компании TrendMicro обнаружили новую кампанию вредоносного ПО, написанного на языке Golang, которая использует функцию ускоренной передачи данных Amazon S3 для кражи и утечки конфиденциальной информации.
В июле 2024 года исследователи компании Palo Alto Networks обнаружили новую программу-вымогателя под названием Lynx. Группа, стоящая за этой программой, начала активно атаковать организации в различных
Trinity ransomware - это новый вид злонамеренного программного обеспечения, который применяет двойную стратегию вымогательства для шифрования файлов и угрозы публикации конфиденциальных данных жертв.
Akira - это широко распространенная программа выкупа как услуги, которая действует с марта 2023 года и нацелена в основном на различные отрасли промышленности в Северной Америке, Великобритании и Австралии.
Исследователи Kaspersky Lab внимательно следят за Key Group, также известной как keygroup777, - финансово мотивированной группой вымогателей, нацеленной на русскоязычных пользователей.
Исследователи DFIR Report проанализировали киберинцидент, в ходе которого пользователь неосознанно загрузил вредоносную версию Advanced IP Scanner через мошеннический сайт, продвигаемый с помощью рекламы Google.
