UfoLabs - Лаборатория нло

$500 миллионов выкупа: BlackSuit бьет рекорды

После ребрендинга вымогатели Royal поднимают все планки. Хакерская группировка Royal провела ребрендинг и теперь действует под названием BlackSuit. Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA...

SharpRhino: новый C# троян проникает в корпоративные сети

Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, повысить привилегии на заражённых системах, выполнить...

CRM-ловушка: Chameleon проникает в самое сердце индустрии гостеприимства

Новый вредоносный дроппер обходит защиту Android 13 с пугающей лёгкостью. [/CENTER] Chameleon обходит усиленные меры безопасности Android 13 и более поздних версий, особенно ограничения службы специальных возможностей, создавая скрытую угрозу на устройстве жертвы. Помимо установки вредоноса, введённые на предыдущем этапе учётные данные также утекают в руки злоумышленников...

Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях

Случайный клик по объявлению рискует обернуться атакой HeadLace. [/CENTER] Поддельное объявление По данным специалистов Unit 42, в ходе последней кампании, связанной с APT28, для размещения вредоносных файлов и ссылок использовались публичные и бесплатные сервисы. Так, подозрительная ссылка была размещена на легальном сервисе Webhook[.]site, позволяющем создавать рандомизированные URL...

Project Disrupt: как молодые канадцы обманули систему на миллион долларов

108 обвинений и 1500 жертв: в Торонто раскрыта масштабная схема мошенничества с SIM-картами. В Торонто полиция задержала 10 человек и выдвинула 108 обвинений в рамках масштабного расследования мошенничества с подменой SIM-карт под названием «Project Disrupt». Расследование, начатое еще в июне 2023 года, было проведено совместными усилиями подразделения...

«Кровавые волки» в казахских сетях: кто станет следующей жертвой?

Когда обычная установка Java оборачивается потерей корпоративных тайн. В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное ПО STRRAT (известное также как Strigoi Master) для атак на организации. Об этом сообщает компания по кибербезопасности BI.ZONE. Атаки начинаются с фишинговых писем, которые...

Akamai: обеспечение безопасности игр — это как королевская битва

Как игроки и разработчики справляются с киберугрозами в виртуальном мире. Индустрия видеоигр, одна из самых влиятельных в современном мире, сталкивается с беспрецедентным ростом киберугроз. Согласно новому отчету исследовательницы кибербезопасности компании Akamai, Триции Ховард, количество атак на уровне приложений (Layer 7 DDoS) увеличилось на 94% за последний...

«Красные дьяволы» вывели из строя интернет в Иране

Хактивисты заявили о краже данных и сбоях в сети. Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку ХАМАСа на Израиль, которая привела к нынешней войне в Газе. На своей странице в Telegram WeRedEvils...

Стань невидимым для EDR: новый блокировщик от Tier Zero Security

Открытый исходный код и простая установка. Компания Tier Zero Security объявила о выпуске блокировщика телеметрии EDR с открытым исходным кодом. Этот автономный инструмент предназначен для блокировки телеметрии EDR путем выполнения атаки «человек посередине» и фильтрации сетевого трафика. Блокировщик EDR использует iptables для фильтрации сетевого трафика...

Как обмануть обманщика? «Лаборатория Касперского» разоблачает аферу с Electrum-XMR

Миллион долларов в Monero вскружил голову десяткам подлых криптодельцов. 30 июля, благодаря публикации нового отчёта «Лаборатории Касперского», общественности стало известно о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают утечки данных чужих криптокошельков и используют их, чтобы подловить любителей...

Полезные ссылки