2SDnjcoK9BL
На этой неделе от BlackCat пострадал университет в Италии. Хакеры требуют выкуп в размере 4,5 миллиона долларов.
BlackCat – первая группировка вымогателей вымогателей, создавшая вредоносное ПО на языке программирования Rust. Они вышли на киберпреступную сцену в 2021 году и стали одной из самых активных банд вымогателей.
На этой неделе BlackCat взяла ответственность за взлом Пизанского университета в Италии. Группировка требует от университета выплатить 4,5 миллиона долларов до 16 июня.
По данным аналитиков ИБ-безопасности компании ANOZR WAY, BlackCat – одна из самых активных вымогательских группировок, ответственная за 12% всех зафиксированных атак. Сейчас ее обгоняют только две банды вымогателей – Lockbit 2.0 и Conti .
В понедельник компания Microsoft опубликовала блог с подробным разбором группировки BlackCat. Компания рассмотрела успешные атаки на устройства с ОС Windows и Linux, а также на экземпляры VMWare. Специалисты Microsoft назвали BlackCat (также известную как ALPHV) ярким примером “хакерской гиг-экономики”, так как она активно предоставляет свое вымогательское ПО как услугу.
Язык программирования Rust помогает группировке избегать обнаружения обычными средствами безопасности и создает проблемы для ИБ-специалистов, мешая перепроектировать полезную нагрузку или сравнить ее с похожим вымогательским ПО.
Обычно хакеры проникают в системы, используя украденные учетные данные жертв и приложения для удаленного доступа к рабочему столу.
Microsoft также заметила DEV-0237 и DEV-0504 – две вымогательские группировки, использующие свежее ПО от BlackCat. По словам представителей компании, изменение полезной нагрузки характерно для группировок, предоставляющих вымогательское ПО как услугу, так как это позволяет получить намного больше денег и сильно затрудняет обнаружение программ-вымогателей.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
