Scattered Spider расширяет свои кибератаки с использованием новых инструментов
Microsoft сообщила, что известная группа киберпреступников Scattered Spider добавила в свой инструментарий новые штаммы вымогательского программного обеспечения — RansomHub и Qilin. Эта группа известна своими сложными методами социальной инженерии для взлома систем и долгосрочного доступа для последующих взломов и кражи данных. Ранее она также атаковала серверы VMWare ESXi и использовала вымогательское ПО BlackCat.
RansomHub, который появился в феврале, по данным анализа компании Symantec (Broadcom), является модифицированной версией другого вида вымогательского ПО, известного как Knight. «RansomHub стал популярным инструментом как услуги (RaaS), используемым все большим числом угроз, что делает его одним из наиболее распространенных семейств вымогательского ПО на сегодняшний день», — отмечают в Microsoft.
Кроме того, было замечено, что RansomHub применялся в действиях после компрометации, проводимых Manatee Tempest (также известным как DEV-0243, Evil Corp или Indrik Spider), после первоначального доступа, полученного Mustard Tempest (также известным как DEV-0206 или Purple Vallhund) через заражения FakeUpdates (также известными как Socgholish).
Теги:
похожие материалы
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.
На «Госуслугах» появится красная кнопка для жалоб на кибермошенников
На портале «Госуслуги» в ближайшее время может появиться специальная «красная кнопка» для сообщений о мошенничестве и других преступных действиях.
Microsoft заблокировала разработчиков VeraCrypt и WireGuard без предупреждения
Microsoft заблокировала аккаунты разработчиков сразу нескольких популярных open source-проектов, включая VeraCrypt, WireGuard, Windscribe и MemTest86.
В 2025 году злоумышленники похитили данные более 1 миллиона банковских аккаунтов по всему миру
Согласно глобальному отчёту* «Лаборатории Касперского» по финансовым угрозам, в 2025 году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 миллиона банковских аккаунтов.
Война на Ближнем Востоке заставляет Microsoft пересматривать защиту дата-центров
Microsoft может изменить подход к проектированию новых дата-центров на фоне военных рисков на Ближнем Востоке.
Telegram в России все-таки заблокирован
В ночь на 10 апреля доступ к Telegram в России резко ухудшился.
78% россиян берут на себя заботу о цифровой безопасности близких
Цифровые сервисы стали неотъемлемой частью повседневной жизни — вместе с этим растёт и значимость онлайн-безопасности, в том числе в заботе о близких.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
UserGate и mt cloud объявили о начале стратегического партнерства.
Эксперты подвели итоги исследования киберугроз за первые три месяца 2026 года
В течение первого квартала 2026 года эксперты компании «Перспективный мониторинг» проводили комплексный мониторинг информационного пространства, направленный на выявление актуальных угроз и тенденций в сфере информационной безопасности.
«Газинформсервис» подвёл итоги участия в GITEX Africa 2026
Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше.