Группировка Hellcat нашла новый способ атаковать и издеваться над своими жертвами, и, похоже, для них кибервымогательство — это не просто бизнес, а целое шоу. Недавняя атака на Schneider Electric стала ярким примером того, как хакеры могут не только выкрасть данные, но и устроить публичное унижение для своих целей.
На этот раз они потребовали выкуп в... 125 000 багетов. Да, вы не ослышались. Вместо стандартных денег или криптовалюты, злоумышленники решили «потроллить» французскую компанию и потребовать этот необычный выкуп. Видимо, для Hellcat важнее не просто забрать деньги, а создать максимально абсурдную ситуацию, в которой жертвы остаются не только с украденными данными, но и с чувством полнейшего унижения.
Тактика группировки — это классика двойного вымогательства: сперва они крадут данные, а потом блокируют доступ к системам. Но тут всё идет дальше — они открыто угрожают публичной утечкой информации, чтобы додавить жертву до конца. В случае с Schneider Electric они выложили в сеть 75 000 адресов электронной почты и имён сотрудников, и не стеснялись демонстрировать этот «успех» на форумах.
Но и это ещё не всё. Hellcat активно использует уязвимости «нулевых дней» в корпоративных системах — вот так вот легко, буквально с помощью одной дырки, они могут взломать систему гиганта. В случае с Schneider Electric они скомпрометировали систему Atlassian Jira.
Не забыли хакеры и о продаже доступа. Они предлагали за $1500 root-доступ к серверам американского университета с годовым доходом более 5 миллиардов долларов. За эту сумму любой желающий мог бы украсть данные студентов и сотрудников. И такие «предложения» совсем не редкость для этой группы.
Hellcat продемонстрировала, как кибератаки могут быть не просто способом заработать, но и способом устроить настоящий цирк из своих жертв. И с каждым новым инцидентом становится понятно: в мире кибервымогательства все границы давно стерты.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
