Группировка Lazarus использует новый шифровальщик VHD

Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее ...

Читайте полный текст на сайте xakep.ru

Исследование ESET: группировка Lazarus атакует пользователей под прикрытием легального программного обеспечения Эксперты международной антивирусной компании ESET обнаружили серию атак, за которой стоит одна из самых известных северокорейских группировок Lazarus...

Группа Lazarus использует для атак фреймворк MATA Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и macOS. Выяснилось, что как...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры испол...

Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифров...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt Strike на скомпрометиров...

Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не поз...

Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

Kaspersky выявил новый вирус-шифровальщик "Лаборатория Касперского" выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифр...

Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная PayloadBIN (ранее Babuk)....

macOS Big Sur: обновлённый дизайн в стиле iOS, новый центр управления, виджеты и группировка уведомлений Кроме iOS 14, iPadOS 14 и watchOS 7 громким анонсом вчерашней презентации WWDC стал выпуск новой macOS, которую назвали в честь парка в Калифорнии &m...

Новый кроссовер Geely KX11 использует платформу Volvo Компания Geely посредством «официальных шпионских фотографий» анонсировала среднеразмерный паркетник KX11, который увидит свет в 2021 году. Новобране...

Китайская хак-группа GhostEmperor использует новый руткит против Windows 10 На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группировки GhostEmperor, котор...

Новый район Чунцин-Лянцзян в Западном Китае использует связи с ШОС для большей открытости ЧУНЦИН (Китай), 12 апреля 2021 г. /PRNewswire/ — По данным Управляющего комитета нового района Чунцин-Лянцзян, 9 апреля в Пекине состоялось сов...

Выпуск Lazarus 2.2.0, среды разработки для FreePascal После трёх лет разработки опубликован релиз интегрированной среды разработки Lazarus 2.2, основанной на компиляторе FreePascal и выполняющей задачи, ...

Северокорейская группа Lazarus нацелилась на энергетические компании Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз хакеры нацелились на пост...

«Лаборатория Касперского»: Lazarus атакует оборонные предприятия по всему миру В середине 2020 года эксперты «Лаборатории Касперского» обнаружили новую вредоносную кампанию APT-группы Lazarus. Злоумышленники расширили своё портф...

В России зафиксированы новые атаки группировки Lazarus из Северной Кореи Специалисты «Лаборатории Касперского» отметили, что атаки были произведены не только в России, но также и в других странах, среди которых Индии и Япо...

Американские власти предъявили обвинения еще двум участникам группы Lazarus Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и называют одними из главных...

США обвинили северокорейскую хакерскую группу Lazarus в краже $625 млн из криптоигры Axie Infinity Министерство финансов США обвиняет северокорейскую хакерскую группу Lazarus в краже криптовалюты из сети Ronin (блокчейн, поддерживающий криптоигру A...

Lazarus оживилась в России // Эксперты заметили целевые атаки северокорейских хакеров «Лаборатория Касперского» обнаружила, что в России активизировалась известная северокорейская хакерская группировка Lazarus. Она атакует через прилож...

«Лаборатория Касперского» обнаружила серию атак Lazarus на устройства Windows, Linux и macOS По данным «Лаборатории Касперского», как минимум с весны 2018 года APT-группа Lazarus проводит атаки с использованием продвинутого фреймворка MATA. Е...

Зеленский использует Ватикан или Ватикан использует Зеленского? Станислав Стремидловский, 6 июня 2020, 11:13 — REGNUM Президент Украины Владимир Зеленский провел вчера, 5 июня, телефонный разговор с папой Римским ...

Шифровальщик Thanos пытается перезаписывать MBR Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных м...

Шифровальщик атаковал немецкую компанию Software AG Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа....

Шифровальщик WastedLocker атаковал десятки компаний в США По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американс...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последн...

Недоделанный шифровальщик шпионит за пользователями макбуков Новый вредонос EvilQuest (также известный как ThiefQuest) атакует пользователей компьютеров Apple. Помимо широкой шпионской функциональности, он такж...

ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа груп...

Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...

Шифровальщик LockBit атаковал компанию Accenture Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострад...

Шифровальщик eCh0raix снова атакует QNAP NAS Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии ма...

Шифровальщик Maze сворачивает свои операции Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor....

Шифровальщик Maui нацелен на компании из сектора здравоохранения На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется сев...

Шифровальщик ProLock объединил усилия с трояном QakBot Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, чт...

Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...

Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей....

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U...

Шифровальщик для Android маскировался под приложения для мониторинга COVID-19 Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситу...

Шифровальщик Babuk прекращает работу и становится опенсорсным Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвр...

ФБР: шифровальщик Cuba «заработал» 60 млн долларов, атаковав более 100 организаций ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от...

Шифровальщик принимает оплату подарочными кодами для Discord Nitro Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем требует подарочные коды Di...

Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровал...

Шифровальщик Conti обзавелся собственным сайтом для «слива» данных Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются платить выкуп....

Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android....

Шифровальщик Conti прекращает работу и распадается на несколько группировок Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители группы заявили, что брен...

Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в результате вымогательско...

Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверо...

Российские финансовые и транспортные компании атаковал шифровальщик Quoter С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами стали уже около 10 организац...

Вирус-шифровальщик остановил работу устройств и самой компании Garmin Garmin, производитель носимых устройств для спортсменов, испытывает крупный сбой всех своих сервисов, сделавший все гаджеты практически непригодными ...

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда...

Шифровальщик BlackMatter атакует компании с доходом выше 100 миллионов долларов Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» черты ныне несуществующих...

Эксперты: шифровальщик BlackMatter создан авторами недавно «закрывшегося» DarkSide Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «отошедшей от дел». Сами хак...

Шифровальщик Clop продолжает работу даже после серии арестов Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой неделе были задержаны шестер...

Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь De...

Обнаружен шифровальщик, который заставляет жертв подписываться на YouTube-канал ИБ-эксперты обнаружили нового вымогателя, который запрашивает выкуп не в криптовалюте, а вынуждает жертв подписываться на YouTube-канал и оставлять к...

Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что похитили около 53 Гб данны...

Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: его создатель решил вернут...

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...

Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увести в оффлайн некоторые из ...

Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость в VoIP-устройствах Mitel...

Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносное обновление в VSA, в ре...

Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется ...

Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Злоумышленники утверждают, ч...

Сервера Foxconn атаковала программа-шифровальщик. Данные не могут восстановить вторую неделю Как сообщает Bleeping Computer, 29 ноября мексиканский завод Foxconn по производству электроники был атакован программой-шифровальщиком DoppelPaymer....

Вместо мобильного Cyberpunk 2077 шифровальщик-вымогатель: подробности о маскирующихся под игровой хит зловредах «Лаборатория Касперского» рассказала подробности о зловреде, маскирующимся под мобильную версию сверхпопулярной игры Cyberpunk 2077. Как ...

В Красноярске задержана группировка скинхедов Следственные органы в Красноярске возбудили уголовное дело в отношении группы скинхедов. Задержаны шестеро молодых людей в возрасте от 18 до 22 лет.П...

В Карабах прибыла дополнительная группировка МЧС РФ Дополнительная группировка МЧС России прибыла в Нагорный Карабах, чтобы оказать помощь местному населению. Об этом сообщает РИА "Новости" со ссылкой ...

Группировка XDSpy оставалась незамеченной 9 лет Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка незаметно атаковала госу...

Пиратская группировка CODEX само распустилась! Безусловно, событием можно считать самороспуск известной пиратской группировки CODEX. Ее члены активно занимались взломом видеоигр. Деятельность груп...

ФСБ: Хакерская группировка Lurk прекратила существование Хакерская группировка Lurk, участники которой приговорены к различным срокам лишения свободы, прекратила существование, сообщили в Центре общественны...

Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...

Группировка LockBit берет DDoS на вооружение На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Теперь хакеры говорят, что ...

Обнаружена группировка хакеров-наемников CostaRicto Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto....

Британская группировка похитила € 54 млн из банков в Чехии Организованная преступная группировка с центром в Великобритании похитила 1,4 млрд крон (около € 54 млн) из двух банков и одной страховой компании в ...

Группировка "Ленинград" возвращается с новым клипом Блогер Наталья Давыдова рассказала на своей странице в Instagram о съемках нового клипа для группировки "Ленинград". Фотограф Даниил Величко, который...

Группировка «Ленинград» возвращается с новым клипом Музыкант Сергей Шнуров возрождает групировку «Ленинград» и презентует новый клип на композицию «Фотосессия». Об этом сообщает...

Группировка Keeper взломала 570 интернет-магазинов За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это время хакеры похитили ин...

Группировка МЧС Росссии полностью выведена из Ливана Группировка МЧС России полностью выведена из Ливана, где она ликвидировала последствия взрыва в Бейруте. Об этом в субботу, 15 августа, сообщает корр...

Группировка МЧС России полностью выведена из Ливана С 5 августа российские спасатели и врачи оказывали помощь в ликвидации последствий взрыва в порту Бейрута....

Группировка DarkSide получила от своих жертв 90 млн долларов Группа хакеров, которую США обвиняют в недавней кибератаке на топливопровод, получила от своих жертв выплаты в криптовалюте в размере 90 млн долларов...

Преступная группировка похищала деньги дистанционным способом В Новосибирской области мошенники специализировались на воровстве денег на расстоянии. Аферисты каким-то способом получили доступ к базам данных фина...

Таинственная хакерская группировка захватила четверть узлов Tor Неизвестные злоумышленники запустили 380 новых выходных узлов в сети Tor, которые применялись для перехвата трафика пользователей. Целью кибепреступн...

Baza: Тесака могла убить кавказская группировка Основатель портала «Гулагу.нет» Владимир Осечкин считает, что уроженцы Чечни могут быть причастны к смерти Максима «Тесака» Марцинкевича в челябинско...

Лукашенко: раскрытая в Белоруссии группировка готовила теракты Члены террористической группировки, ранее задержанные в Белоруссии, готовили теракты по всей стране и "тоннами" ввозили оружие через Украину, заявил ...

Группировка МЧС выехала для ликвидации последствий урагана под Москвой Центр «Лидер» МЧС России направил в подмосковный Звенигород для ликвидации последствий урагана группировку в составе 54 человек и девяти единиц спецт...

Российская орбитальная группировка насчитывает почти 170 спутников Государственная корпорация Роскосмос, по сообщению «РИА Новости», раскрыла свежие данные по количеству российских спутников на орбите. Со...

СМИ: группировка «Тондар» планировала теракт в генконсульстве РФ в Иране В генконсульстве России в иранском городе Решта планировался теракт группировкой «Тондар», лидера которой Джамшида Шармахда задержали. Как сообщает г...

Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-м...

Не Израиль и не "Хезболла": Группировка открестилась от взрыва в Бейруте Взрыв в порту Бейрута произошёл не на объекте "Хезболлы", заявили в группировке. Также там опровергли причастность Израиля к инциденту. Исто......

Преступная группировка Британии украла €54 млн из банков в Чехии – СМИ Как уточняется, злоумышленники выманили эти средства под векселя на сфабрикованные контракты на поставки стали....

Группировка DeathStalker атакует трейдинговые и инвестиционные компании Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой R...

Группировка американских интернет-спутников выросла до 1,3 тысячи Компания SpaceX вывела на орбиту 60 интернет-спутников Starlink. Их группировка выросла до 1 323. Сегодня, 14 марта, ракета-носитель Falcon 9 вывела ...

Группировка хакеров CryptoCore облегчила счета криптобирж на $200 млн По словам израильской компании по кибербезопасности ClearSky, одна группа хакеров специализируется на криптобиржах и кошельках. За последние пару лет...

В Нагорный Карабах прибыла дополнительная группировка МЧС России В столицу непризнанного Нагорного Карабаха Степанакерт прибыла дополнительная группировка российского МЧС, ее участники должны помочь местному населе...

Группировка Blue Mockingbird взломала тысячи корпоративных систем По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоративных систем. На взломанные...

Что за хакерская группировка из КНДР Kimsuky атакует военные объекты РФ? Эксперты по кибербезопасности сообщили об атаках военных и промышленных организаций в ряде стран хакерами из Северной Кореи....

10-тысячная группировка ИГИЛ «провожает» США из Ирака смертоносными атаками Шесть иракских сотрудников службы безопасности и три гражданских лица были убиты в субботу, 21 ноября, в результате засады, устроенной боевиками терр...

Калягина возмутил термин «преступная группировка» в приговоре Серебренникову Руководитель Союза театральных деятелей Александр Калягин заявил, что преступной группировки, о которой шла речь в приговоре режиссеру Кириллу Серебр...

Группировка ToddyCat атакует государственные и оборонные предприятия в России Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на государственные организации и ...

Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$....