Малварь LV использует бинарники хак-группы REvil без разрешения
Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil....
Читайте полный текст на сайте xakep.ru
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиде...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоно...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Хак-группа Gamaredon использует новую малварь против украинских организаций Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские орган...
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры испол...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декаб...
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры про...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и за...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не поз...
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или з...
Зеленский использует Ватикан или Ватикан использует Зеленского? Станислав Стремидловский, 6 июня 2020, 11:13 — REGNUM Президент Украины Владимир Зеленский провел вчера, 5 июня, телефонный разговор с папой Римским ...
Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экс...
В США удовлетворены задержанием хакеров REvil в России Один из участников группы хакеров REvil, рассылавших вирусы для вымогательства денег и задержанных ФСБ после обращения из США, был причастен к взлому...
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа груп...
Вымогатель REvil меняет пароль на «DTrump4ever» Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщают исследователи, вымогате...
СМИ: за взломом сайтов REvil стояли правоохранительные органы Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали инфраструктуру хакеров и...
ФСБ показала видео задержания группировки хакеров "REvil" 600 тысяч долларов США, 500 тысяч евро, 426 миллионов рублей изъято в результате операции по пресечению деятельности преступного сообщества хакеров "...
Производитель ядерного оружия пострадал от атаки REvil Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры продали данные, украденные...
Суд в Москве отправил в СИЗО 8 хакеров из группировки REvil Тверской суд Москвы арестовал Алексея Малоземова, Дмитрия Коротаева, Артема Заеца и Даниила Пузыревского из хакерской группировки REvil. Ранее по это...
ФСБ задержала хакерскую группировку REvil после запроса США ФСБ задержала группу хакеров, которая рассылала вирусы для вымогательства денег, сообщили в пресс-службе ведомства. У 14 членов группировки хакеров R...
«Под прессингом России и США»: почему REvil вышла из сети Утром 14 июля сайты киберпреступной организации REvil, которую на Западе связывают с Россией, перестали отображаться онлайн. «Газета.Ru» опросила экс...
Хакеры из спецслужб США взломали сервера группировки REvil Специалисты, работающие на спецслужбы Соединенных Штатов, взломали сервера хакерской группировки REvil, заставив ее свернуть деятельность в сети, соо...
Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истории выкуп в размере 50 000...
В Москве арестовали двух предполагаемых хакеров из группировки REvil В Москве арестовали двух предполагаемых хакеров из группировки REvil, о ликвидации которой после запроса США ранее заявила ФСБ. В России они подозрев...
ФБР изъяло 2,3 млн долларов в криптовалюте у партнера хак-групп REvil и GandCrab СМИ сообщают, что еще в августе текущего года ФБР изъяло 2,3 млн долларов у партнера хакерских группировок REvil и GandCrab....
Acer выплатит 50 миллионов долларов группе хакеров REvil? Компания Acer стала жертвой нападения хакеров. Судя по всему, бренд атаковала группа REvil. В прошлом году компания Travelex, по слухам, выплатила им...
Разработчики шифровальщика REvil приобрели исходники трояна KPOT СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском форуме в прошлом месяце....
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для атак на клиентов компании и ...
В России задержаны участники преступной кибергруппы REvil, терроризировавшей США В пяти регионах России задержаны члены хакерской группировки REvil, которая годами терроризировала США. Информация о ней поступила из США, сообщает с...
Суд в Москве арестовал двух участников хакерской группировки REvil Тверской суд Москвы заключил под стражу двух человек, подозреваемых в неправомерном обороте средств платежей. Речь идет о возможных участниках хакерс...
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверо...
Исследователи связали участников Ransom Cartel с известной хак-группой REvil Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на малварь REvil. Хотя неопр...
ФСБ опубликовала видео одной из спецопераций по нейтрализации хакерской группировки REvil Федеральная служба безопасности (ФСБ) опубликовала видеоролик одной из спецопераций по нейтрализации хакерской группировки REvil. Спецслужба сообщила...
Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil Производитель программного обеспечения для удалённого администрирования Virtual System Administrator (VSA), компания Kaseya сообщила, что получила ун...
Суд арестовал еще одного предполагаемого хакера REvil, распространявшего вирусы-вымогатели Тверской суд Москвы отправил в СИЗО до 13 марта Андрея Бессонова, еще одного участника группы хакеров REvil, которые рассылали вирусы для вымогательс...
Kaseya сообщила о получении ключа для дешифровки вируса-вымогателя REvil Инструмент для разблокировки компания получила от третьей стороны, но в Kaseya не уточнили, от кого именно...
Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman Shire Meiselas & Sacks. В ...
Разработчики REvil внесли миллион долларов на депозит на хакерском форуме Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит на русскоязычном хакерском...
Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь заразила около 18 000 компью...
Суд в Москве арестовал новых предполагаемых участников хакерской группировки REvil Суд арестовал еще двух предполагаемых участников хакерской группировки REvil. Накануне ФСБ заявила о ее ликвидации по запросу США, а суд отправил в С...
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщил, что нашел ряд уязвимо...
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносное обновление в VSA, в ре...
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, украденные у взломанных компа...
Хакеры REvil начали публикацию документов известной юрфирмы с упоминанием Трампа Группа хакеров REvil начала выкладывать в сеть документы, полученные в ходе взлома компьютерной системы Grubman Shire Meiselas & Sacks. Это одна из в...
Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, что уже нашли покупателя ...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произош...
ФБР конфисковало криптовалюту на сумму около 2,3 миллиона долларов, связанную с бандой-вымогателем REvil В августе Федеральное бюро расследований конфисковало цифровые активы на сумму более 2 миллионов долларов, связанные с атаками программ-вымогателей, ...
Bloomberg: хакеры REvil украли у поставщика Apple чертежи нового MacBook и требуют у компании $50 млн Во время вчерашней презентации Apple, группа русских хакеров REvil атаковала одного из ключевых поставщиков компании....
До российских хакеров Америке нет дела // Уголовное преследование предполагаемых участников группировки REvil зашло в тупик Как стало известно “Ъ”, фактически зашло в тупик расследование уголовного дела предполагаемых членов группировки хакеров REvil, задержанных ФСБ в мин...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Малварь YTStealer нацелена на ютуберов Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос вору...
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощ...
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeG...
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малва...
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке прог...
Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты...
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малва...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак н...
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у ...
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь был...
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых...
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и ис...
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь...
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют с...
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользова...
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных дом...
Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посет...
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sedn...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Appl...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки ...
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские п...
Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на досту...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который вы...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила бол...
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее...
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Исп...
Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, р...
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Android-малварь Autolycos была установлена более 3 000 000 раз ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. У...
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что опера...
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой ...
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-202...
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSp...
Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с...
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную...
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы со...
Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из коробки» Android-смартфонов,...
Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% ...
Малварь Condi строит ботнет из роутеров TP-Link В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уяз...
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетн...
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих...
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обр...
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....