Ransomware

Cisco Talos отмечает рост вредоносной активности хакерской группы GhostSec с прошлого года.

Alpha, новая программа-вымогатель, впервые появившаяся в феврале 2023 года, активизировала свою деятельность в последние недели и сильно напоминает ныне не существующую программу-вымогатель NetWalker, исчезнувшую в январе 2021 года. Анализ Alpha выявил значительные параллели с NetWalker, включая использование

Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил новую активность угрозы Trigona ransomware, устанавливающей вымогательское ПО Mimic. Как и в прошлых случаях, недавно обнаруженная атака нацелена на серверы MS-SQL и отличается тем, что в процессе установки вредоносного ПО используется утилита

Программа-вымогатель под названием Kasseika использует тактику Bring Your Own Vulnerable Driver (BYOVD) для отключения антивирусного ПО перед шифрованием файлов.

Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) недавно обнаружил, что угрожающий агент CoinMiner по имени Mimo использует различные уязвимости для установки вредоносного ПО. Mimo, также известный как Hezb, был впервые обнаружен, когда он установил CoinMiners через эксплуатацию уязвимости Log4Shell в марте 2022 года.

Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что с прошлого месяца программа LockBit ransomware распространяется через файлы Word. При запуске файла Word вымогатель загружается с внешних URL-адресов, а файл документа содержит дополнительный вредоносный макрокод.

Команда исследования угроз Securonix отслеживает продолжающуюся кампанию RE#TURGENCE, которая включает в себя атаку и эксплуатацию серверов баз данных MSSQL для получения первоначального доступа. Злоумышленники, судя по всему, нацелены на страны США, ЕС и LATAM и имеют финансовую мотивацию.

С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе. По состоянию на октябрь 2023 года ФБР было известно примерно о 300 пострадавших предприятиях, предположительно

Akira - это относительно новый вариант вымогательского ПО, впервые обнаруженный в апреле этого года и написанный на C++, который может работать в средах Windows и Linux. Несмотря на то, что вредоносная программа появилась сравнительно недавно, злоумышленники, стоящие за Akira, весьма заняты - на их счету

Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.