Посты с тегом: Maze

Атаки программ-вымогателей становятся главной угрозой для бизнеса, с усложнением методов, утечками данных и ростом киберпреступности, как показывает опыт компаний и исследований.

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Black Cat, ALPHV, BlackMatter, DarkSide, LockBit, ФБР, Avast, TargetCompany, Puma, Kronos, Kronos, Maze, Sekhmet, Egregor, Chainalysis, Phobos, STOP Ransomware, REvil. Хакерская группировка вымогателей Black Cat, также известная как ALPHV, подтвердила, что она состоит из бывших участников печально известной киберпреступной […]

Ключи для дешифровки файлов, которые были зашифрованы с использованием программ-вымогателей Egregor, Maze, Sekhmet, были опубликованы в ночь на 9 февраля на форуме издания BleepingComputer. Предполагается, что это сделали разработчики вымогательского ПО, сообщает BleepingComputer. Программу-вымогатель Maze исследователи безопасности впервые зарегистрировали в мае 2019 года. Она получила известность из-за используемой тактики двойного вымогательства, когда хакеры требовали деньги […]

На прошлой неделе в Украине были арестованы члены хакерской группировки Egregor, о чем 12 февраля сообщило французское издание France Inter со ссылкой на источники в правоохранительных органах. Сообщается, что операция по задержанию киберпреступников была проведена украинской и французской полицией, которые совместно действовали в сфере поиска и поимки хакеров. Официально об арестах ничего не сообщалось. По […]

Крупная французская IT-компания Sopra Steria выступила сегодня с официальным заявлением, что кибератака, проведенная хакерами в октябре 2020 г., станет причиной убытков в размере 40-50 млн. евро. Sopra Steria – европейский ИТ-гигант, имеющий штат из 46 тыс. сотрудников, представительства в 25 странах мира. Оказываемые услуги: консалтинг, системная интеграция, разработка ПО и т. д. В заявлении компании […]

Киберпреступная группировка Maze решила завершить свою деятельность после того, как стала одним из наиболее заметных и известных глобальных игроков в сфере хакерских атак с использованием вредоносного вымогательского ПО. Впервые о группе стало известно в мае 2019 г. Группировка Maze одной из первых начала активно сотрудничать с журналистами – она сообщала специализированным изданиям о том, у […]

Компания Steelcase, крупнейший в мире производитель офисной мебели, объявил о проведении кибератаки на ее внутренние сети. Факт компрометации корпоративных систем был обнаружен ИБ-специалистами компании 22 октября. В опубликованном Steelcase говорится следующее: «Мы незамедлительно реализовали меры для сдерживания киберпреступников, включая полное отключение атакованных систем и полную остановку связанных с ними операций. Мы восстанавливаем поврежденные сервисы и […]

По результатам исследования международной компании Kroll в 2020 г. вымогательское вредоносное ПО стало наиболее заметной киберугрозой в глобальном киберпространстве. Собственные данные компании Kroll, которая специализируется на корпоративных расследованиях и консалтинге по рискам, показывают, что по состоянию на 01.09.2020 г. на атаки программ-вымогателей приходилось около 33% всех случаев нарушения безопасности внутренних корпоративных сетей. Несмотря на то, […]

Компания Check Point отмечает существенное увеличение активности операторов вымогательского ПО – в последние месяцы хакеры атакуют намного чаще, чем в первые полгода 2020 г. Представители компании Check Point говорят о том, что наиболее активно в этом сегменте киберпреступного рынка работают хакерские группировки REvil, Maze, Ryuk. Отмечается огромный всплеск инцидентов безопасности с участием программ-вымогателей на глобальном […]

Предлагаем ознакомиться с небольшим обзором инцидентов безопасности за прошлую неделю. В центре внимания: Киберпартизаны, Maze, власти США, Cofense. Группа хакеров и IT-специалистов из Беларуси «Киберпартизаны» выполнила свое обещание и выложила в открытый доступ через телеграм-канал NEXTA Live первую часть базы данных сотрудников МВД Беларуси, которая насчитывает в общей сложности около 1000 имен. По каждому человеку […]

Киберпреступники из группировки Maze применяют тактику, ранее использовавшуюся группой Ragnar Locker – шифрование через виртуальные машины для избегания обнаружения. Ранее хакерская группа Ragnar Locker была замечена в шифровании файлов через виртуальные машины VirtualBox Windows XP в целях обхода антивирусов и программ обеспечения безопасности на хосте. ИБ-специалисты из компании Sophos обнаружили, что киберпреступники из Maze дважды […]

Компания Coalition, один из крупнейших в Северной Америке поставщиков услуг киберстрахования, опубликовал 9 сентября отчет, согласно которому инциденты с программами вымогателями составили 41% заявок на выплату страховок в сфере киберстрахования (за 2020 год). Столь большое количество заявлений от пострадавших компаний подтверждает предыдущие сообщения о том, что программы-вымогатели являются одной из наиболее распространенных и разрушительных киберугроз […]

Специалисты по информационной безопасности компании Positive Technologies провели анализ инцидентов кибербезопасности за 2-й квартал 2020 г. По результатам работы было выявлено, что доля кибератак на промышленную отрасль значительно возросла, если сравнивать с показателями 1-го квартала. По итогам проведенного исследования было установлено, что во 2-м квартале 2020 г. возросло на 9% общее количество кибератак, если сравнивать […]

На одном из хакерских форумов разместили ссылку на список компаний, которые ранее пострадали от киберпреступных организаций, занимающихся распространение вымогательского ПО. В опубликованном перечне – 294 организации, которые были атакованы 12 различными группами хакеров. В списке представлены преимущественно крупные международные компании, которые были атакованы в период с 2019 по 2020 гг. Интересно, что некоторые организации не […]

Операторы программы-вымогателя SunCrypt решили присоединиться к Maze. Сообщается, что SunCrypt – это независимая группа по кибервымогательству, но теперь она будет работать совместно с Maze. В сообщении хакеров из SunCrypt говорится о том, что присоединение к Maze произошло по той причине, что крупная киберпреступная группировка сейчас не справляется с объемом проводимых атак, поэтому нуждается в помощи […]