Программа-вымогатель Quantum, впервые обнаруженная в августе 2021 года, была использована в быстрых сетевых атаках. Злоумышленники использовали вредоносное ПО IcedID в качестве одного из своих первоначальных векторов доступа, которое развертывает Cobalt Strike для удаленного доступа и приводит к краже данных и шифрованию с помощью Quantum, сообщает SecurityLab.
Специалисты The DFIR Report проанализировали атаки программы-вымогателя Quantum. Атака длилась всего 3 часа 44 минуты с момента первоначального заражения до завершения шифрования устройств. В ходе атаки было использовано вредоносное ПО IcedID в качестве начального доступа к системе жертвы. Предположительно, вредонос был установлен злоумышленниками через фишинговое электронное письмо, содержащее вложенный ISO-файл.
IcedID — модульный банковский троян, используемый в течение последних пяти лет в основном для развертывания полезной нагрузки второго этапа, загрузчиков и программ-вымогателей. Комбинация IcedID и ISO-архивов часто используется в ходе кибератак, поскольку подобные файлы способны обойти защитные решения электронной почты.
Через два часа после первоначального заражения злоумышленники внедрили Cobalt Strike в процесс C:\Windows\SysWOW64\cmd.exe с целью избежать обнаружения. На этом этапе преступники похитили учетные данные домена Windows, сбросив память LSASS, и распространились по сети. Затем хакеры продолжили устанавливать RDP-подключения к другим серверам в среде.
После того как преступники получили представление о структуре домена, они подготовились к развертыванию программы-вымогателя, скопировав программу (с именем ttsel.exe) на каждую систему через общую папку C$. В конце концов злоумышленники использовали WMI и PsExec для развертывания полезной нагрузки программы-вымогателя Quantum и шифрования устройств.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
