UfoLabs - Лаборатория нло

Администратор LockBit назвал причину компрометации даркнет-инфраструктуры

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. LockBit переместила свой портал утечки данных на новый...

Администратор LockBit начал сотрудничать со следствием

О чем лгал LokbitSupp и как он стал свидетелем обвинения? [/URL][/CENTER] Публикация спецслужб на сайте LockBit Хотя конкретная личность LockbitSupp не была раскрыта, правоохранители уверены в своих данных: «Мы знаем, кто он. Мы знаем, где он живет. Мы знаем, сколько он стоит. LockbitSupp начал сотрудничать с правоохранительными органами», - говорится в сообщении на сайте...

Migo: хитроумное оружие криптомайнеров в войне за ресурсы Redis

Всего одна программа превращает серверы в майнинг-машины самыми изощренными методами. Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux. По словам Мэтта Мюира, одного из...

Темный рыцарь на продажу: в чьих руках окажется исходный код вымогателя Knight 3.0?

Группа подозрительно давно не появляется на хакерских форумах, но одно объявление аналитики все же нашли. Создатели вируса-вымогателя Knight решили продать исходный код своего ПО. Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует...

$15 млн за правду: США намереваются ликвидировать остатки вымогательской банды Hive

Сдадутся ли подельники группировки под натиском манящего хруста купюр? Вчера Государственный департамент США официально объявил о назначении вознаграждения в размере $10 миллионов за информацию о членах вымогательской банды Hive и $5 миллионов за информацию о соучастниках их преступлений. Сама киберпреступная сеть Hive была ликвидирована силами...

Operation Cronos: Великобритания захватила контроль над инфраструктурой LockBit

Конфискация сайтов и комментарий предводителя группы LockBitSupp. [/URL][/CENTER] Баннер Европола на сайте LockBit VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты. Сообщение о захвате панели партнеров LockBit...

TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является способность действовать как запасной бэкдор, который активируется...

Троян GoldPickaxe крадет лица владельцев iPhone для доступа к банковским счетам

Биометрия стала по-настоящему ценным ресурсом для киберпреступников. Киберпреступники начали атаковать владельцев iPhone при помощи вредоносного ПО, которое крадет 3D-сканы лиц для несанкционированного доступа к банковским счетам. Об этом стало известно из исследования компании Group-IB, которая занимается кибербезопасностью. Эксперты выяснили, что...

Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации распространения шифровальщика данных по нескольким гипервизорам VMware...

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot. Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и тестирования, в ходе которой...

Полезные ссылки