Обзор угрозы Вредоносная программа-шифровальщик Payouts King применяет эмулятор QEMU в качестве обратного SSH-бэкдора. Это позволяет злоумышленникам запускать скрытые виртуальные машины (VM) на заражённых системах и обходить средства защиты конечных точек. QEMU — это инструмент с открытым исходным кодом для эмуляции процессоров и виртуализации, который позволяет запускать операционные системы в виде виртуальных машин на хост-компьютере. Поскольку […]

Группировка вымогателей Akira значительно ускорила свои атаки и теперь может перейти от первоначального доступа к шифрованию данных менее чем за 1 час. По данным Halcyon, в большинстве случаев полный цикл атаки занимает менее 4 часов. Масштаб деятельности Группировка активна с 2023 года и к сентябрю 2025 года получила не менее $245 млн выкупа. Предположительно, в её состав входят бывшие участники группы Conti. Основные цели […]

26-летний Алексей Волков из Санкт-Петербурга, известный под псевдонимом chubaka.kor, был приговорён федеральным судом штата Индиана к 81 месяцу тюрьмы. Он работал с группировкой Yanluowang и другими организациями, продавая доступ к корпоративным сетям операторам ransomware. Волков был арестован в Риме и экстрадирован в США. Роль и методы преступника Волков был Initial Access Broker — посредником, который находит уязвимости в сетях и продаёт […]

[2024-12-19 04:45:24] You can attach a few files for test decryption by packing them into an archive with zip, rar, tar, 7zip, 7z, tar.gz extensions of no more than 10 megabytes using the attach button directly in the chat. If your archive weighs more than 10 megabytes, please use our file sharing service.http://lockbitfss2w7co3ij6am6wox4xcurtgwukunx3yubcoe5cbxiqakxqd.onionhttp://lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onionhttp://lockbitfskq2fxclyfrop5yizyxpzu65w7pphsgthawcyb4gd27x62id.onionFor security reasons […]

Наш гость LockBitSupp или же Дмитрий Хорошев за голову которого дают 10 млн$. Сам LockBitSupp отрицает связь с этой личностью и успешно продолжаем работать. Локбит согласился ответить на наши вопросы, но на большинство из них он отвечал “Секрет”=) Наш тгк: @DutyFreeForum Форум про который говорит локбит: forum.duty-free.cc Duty: Давай выпустим с тобой интервью. “Дмитрий Локбит […]

В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру. По данным исследования Group-IB, группа RansomHub заполнила вымогательскую нишу после недавних нарушений в деятельности ALPHV и LockBit . Эксперты отмечают, что RansomHub действует в формате ransomware-as-a-service (RaaS), активно привлекая партнёров на подпольных форумах, таких […]

ВАШИНГТОН — Сегодня Управление по контролю за иностранными активами (OFAC) Министерства финансов, Министерство иностранных дел и торговли Австралии и Министерство иностранных дел и развития Соединенного Королевства совместно вносят в санкционный список Zservers , российского поставщика услуг хостинга с защитой от пуленепробиваемости (BPH), за его роль в поддержке атак с использованием программ-вымогателей LockBit. LockBit, российская группа по разработке […]

Глобальная операция правоохранительных органов по борьбе с бандой вымогателей Phobos привела к аресту четырех подозреваемых хакеров в Пхукете, Таиланд, и захвату сайтов даркнета 8Base. Подозреваемые обвиняются в проведении кибератак на более чем 1000 жертв по всему миру. Арестованные — двое мужчин и две женщины — европейцы, которые, как сообщается, на протяжении многих лет вымогали у […]

Урок истории об инцидентах безопасности NAS — БУДЬТЕ В БЕЗОПАСНОСТИ! Как человек, который долгое время использовал устройства Network Attached Storage (NAS) как для личного, так и для профессионального использования, я оценил удобство и функциональность, которые они предлагают. Эти устройства предоставляют централизованное и легкодоступное хранилище для моих важных данных, что делает их незаменимыми инструментами в моей […]

Одна из самых прибыльных профессий пентестер AD (Active Directory), часто ассоциируется с шифровальщиками. Поскольку именно с этой целью злоумышленники ищут себе работягу, который будет делать 90% работы=) Проанализировав вакансии на форумах где можно встретить Raas (Ransomware-as-a-Service) мы сделали следующий вывод. Требования для пентестера Active Directory Софт-скиллы: Технические навыки: Полезно почитать на эту тему netexec wiki […]