Исследователи безопасности отмечают всплеск активности вредоноса HelloXD. Это вымогательское ПО было впервые обнаружено в ноябре 2021 года. HelloXD написано на украденным исходном коде шифровальщика Babuk и использовалось в нескольких атаках с двойным вымогательством. В ходе этих атак злоумышленники похищали корпоративные данные, прежде чем зашифровать информацию на устройстве жертвы.
Вредонос работает довольно просто: шифрует данные и добавляет .hello в конец имени файла. Например, sample.jpg становится sample.jpg.hello, а 1.png становится 1.png.hello. Кроме того, HelloXD генерирует текстовый файл Hello.txt с требованием выкупа. Вымогательское ПО может заражать компьютеры в локальной сети и шифровать файлы, создаваемые на зараженном устройстве после атаки.
Согласно новому отчету, опубликованному 42 подразделением компании Palo Alto Networks, разработчики программы-вымогателя создали новый шифровальщик, который включает в себя как изменения в методе шифрования, так и специальный пакет, позволяющий избежать обнаружение.
При запуске HelloXD сначала пытается отключить теневые копии, чтобы помешать легкому восстановлению системы. После этого он шифрует файлы и добавляет расширение.hello к именам создаваемых им файлов. Помимо полезной нагрузки в виде программы-вымогателя, операторы HelloXD запускают бэкдор под названием MicroBackdoor. Он используется для сбора информации о зараженной системе, удаления файлов, удаленного выполнения команд и заметания следов.
Исполняемый файл MicroBackdoor скрывается с помощью WinCrypt API и встраивания в полезную нагрузку программы-вымогателя.
HelloXD – опасное вымогательского ПО на ранней стадии разработки, медленно распространяющееся в дикой природе. 42 подразделению компании Palo Alto Networks удалось отследить его до русскоязычной хакерской группировки X4KME. Учитывая навыки злоумышленников, HelloXD способен стать крайне серьезной угрозой, поэтому аналитики продолжат активно следить за его развитием.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
