UfoLabs - Лаборатория нло

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT. Атака была приписана группировке UAC-0184. Троян удаленного доступа Remcos RAT (Remote Access Trojan, RAT) доставляется с...

Расследование показало, какие онлайн-преступления принесли $100 млн. мошенническому синдикату Мьянмы. Исследователи выявили, что недавно построенная «фабрика мошенничества» на границе Мьянмы и Таиланда заработала почти $100 млн. за менее чем 2 года. Подробности о деятельности онлайн-преступников были раскрыты в ходе совместного расследования сервиса...

Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, в это время злоумышленники могли...

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. LockBit переместила свой портал утечки данных на новый...

О чем лгал LokbitSupp и как он стал свидетелем обвинения? [/URL][/CENTER] Публикация спецслужб на сайте LockBit Хотя конкретная личность LockbitSupp не была раскрыта, правоохранители уверены в своих данных: «Мы знаем, кто он. Мы знаем, где он живет. Мы знаем, сколько он стоит. LockbitSupp начал сотрудничать с правоохранительными органами», - говорится в сообщении на сайте...

Всего одна программа превращает серверы в майнинг-машины самыми изощренными методами. Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux. По словам Мэтта Мюира, одного из...

Группа подозрительно давно не появляется на хакерских форумах, но одно объявление аналитики все же нашли. Создатели вируса-вымогателя Knight решили продать исходный код своего ПО. Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует...

Сдадутся ли подельники группировки под натиском манящего хруста купюр? Вчера Государственный департамент США официально объявил о назначении вознаграждения в размере $10 миллионов за информацию о членах вымогательской банды Hive и $5 миллионов за информацию о соучастниках их преступлений. Сама киберпреступная сеть Hive была ликвидирована силами...

Конфискация сайтов и комментарий предводителя группы LockBitSupp. [/URL][/CENTER] Баннер Европола на сайте LockBit VX-underground сообщает, что правоохранительные органы также ликвидировали панель партнеров LockBit. Согласно сообщению на сайте, исходный код LockBit, чаты и информация о жертвах были изъяты. Сообщение о захвате панели партнеров LockBit...

Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является способность действовать как запасной бэкдор, который активируется...