Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Мітка: ФБР

ФБР: керівника банди програм-вимагачів REVIL засуджено
3. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Банда REVIL здійснила вражаючі атаки програм-вимагачів і викрала 700 мільйонів доларів шляхом вимагання. Організатор був спійманий у 2021 році, етапований до США та засуджений до майже 14 років ув'язнення. Вдалось вилучити лише трохи більше 8 мільйонів доларів. Довгий час він почувався в безпеці та недоторканним, як і багато інших членів груп зловмисників. Ще у 2021 році українець Ярослав Васінський, відомий на сцені як Работник, розповів розслідувачам онлайн. Однак лише у 2022 році інфраструктуру REVIL можна було зламати, а код і...

Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 
22. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Центр розгляду скарг на злочини в Інтернеті (IC3) ФБР опублікував звіт про злочини в Інтернеті за 2023 рік, який містить інформацію про понад 880.000 12,5 злочинів із потенційними збитками понад 2000 мільярдів доларів лише в США. Оцінка ФБР також дає погляд на глобальну загрозу кібербезпеки. Основні моменти з точки зору заподіяної шкоди або викупу – це інвестиційне шахрайство та BEC (Business Email Compromise), а не, як підозрюється, програми-вимагачі. IC3, заснована в XNUMX році, записує всі дані, такі як онлайн-шахрайство, хакерські атаки, промислове шпигунство, онлайн-шантаж, міжнародне відмивання грошей, крадіжка особистих даних і зростаюче...

Читати далі

Російський ботнет закрито
5. Березень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Ботнет, що складається з маршрутизаторів від виробника Ubiquiti, був захоплений і закритий під час операції ФБР. Кажуть, що за цим стоять російські спецслужби. Зловмисне програмне забезпечення з групи APT 28 потрапило на численні маршрутизатори в офісах і приватних домогосподарствах. За даними ФБР, цей ботнет використовувався як платформа для кібершпигунства. Пристрої працюють під управлінням прошивки Linux. За даними влади США, використовувалося шкідливе програмне забезпечення MooBot. Ціллю стали роутери від виробника Ubiquiti з операційною системою Edge OS, які працюють зі стандартними паролями. За даними ФБР, цілями шпигунської діяльності були уряди, військові, служби безпеки та корпорації в...

Читати далі

ФБР, Європол, NCA: група APT LockBit розбита!
21. Лютий 2024
| Без коментарів
| Історії

За даними влади, Європол, ФБР і британське NCA ліквідували групу APT LockBit. Принаймні він контролює всі сайти витоку даркнету та, ймовірно, уже поширює інструменти для дешифрування. Влада навіть використовувала систему сайтів витоку для поширення інформації та інструментів. Це звучить надто добре, щоб бути правдою: глобальна мережа органів влади, як-от ФБР, Еруополь, NCA та багато інших, зуміла завдати значного удару групі APT LockBit. Офіційно мережа групи була демонтована, сервери захоплені, вихідні коди та документи конфісковані та...

Читати далі

Нагорода до 15 мільйонів доларів за інформацію про ALPHV-Blackcat
18. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Державний департамент США налаштований серйозно: передбачено винагороду на загальну суму 15 мільйонів доларів за достовірну інформацію, яка призведе до захоплення ключових людей у ​​групі Blackcat та її RaaS ALPHV. Ця тактика вже допомогла при захопленні банди Конті. Державний департамент США пропонує винагороду в розмірі до 10 мільйонів доларів США за інформацію, яка допоможе ідентифікувати або місцезнаходження осіб, які обіймають ключові посади в транснаціональній організованій злочинній групі, що стоїть за варіантом програми-вимагача ALPHV/Blackcat. Крім того, пропонується винагорода до 5 мільйонів доларів США за інформацію...

Читати далі

Китайський ботнет Volt Typhoon розбитий
3. Лютий 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Уряд США оголосив, що зламав роботу ботнету Volt Typhoon, за допомогою якого він атакував критичну інфраструктуру в США та інших країнах. Операція, схвалена американським правосуддям у грудні 2023 року, знищила ботнет із сотень американських маршрутизаторів для малих офісів/домашніх офісів (SOHO), які були захоплені хакерами з Китайської Народної Республіки (КНР), які фінансуються державою. Volt Typhoon атакував критично важливу інфраструктуру Хакери, відомі в приватному секторі як «Volt Typhoon», використовували приватні маршрутизатори SOHO, які були заражені шкідливим програмним забезпеченням «KV Botnet»...

Читати далі

Відкритий бій між ФБР і ALPHV – BlackCat
21. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

ФБР продовжує вживати заходів проти групи APT ALPHV під псевдонімом BlackCat. ФБР ненадовго заблокувало сторінку витоку інформації у темній мережі. Тепер він знову відкритий, і ALPHV повідомляє російською мовою, що 3.000 компаній ніколи не отримають ключі до своїх програм-вимагачів. Ще ніколи не було більш відкритого обміну ударами між ФБР і групою APT. ФБР опублікувало заяву, в якій говориться, що воно заволоділо різними серверами ALPHV і тепер надає інструмент розшифровки для 500 жертв. «Для демонтажу групи програм-вимагачів BlackCat Міністерство юстиції...

Читати далі

Рейд на ALPHV чи групу BlackCat?
13. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Сайти витоку ALPHV і BlackCat були порушені протягом кількох днів. Деякі з них недоступні або не відображають жодного вмісту. На форумах даркнету адміністратори інших груп APT стверджують, що сервери захоплені ALPHV. Група Advanced Persistent Threat (APT) ALPHV, також відома як BlackCat, — це група програм-вимагачів, яка вперше з’явилася в листопаді 2021 року. Група відома тим, що здійснює складні атаки програм-вимагачів на компанії та організації по всьому світу. Але вже кілька днів сторінки групи витоку програм-вимагачів або недоступні, або не містять жодного вмісту. Адміністратори Darknet говорять про...

Читати далі

Доступ: арештовано колишніх членів HIVE
29. Листопад 2023
| Без коментарів
| PR-повідомлення
Доступ: арештовано колишніх членів HIVE

Кіберзловмисники в Україні довго думали, що вони в безпеці, але 21 листопада все закінчилося! Групі глобальних слідчих вдалося заарештувати керівника групи кібератак разом із чотирма найактивнішими помічниками. Кажуть, що колишні учасники HIVE зашифрували 250 серверів великих корпорацій за останні роки, завдавши збитків на кілька сотень мільйонів євро. Співпраця Європолу та багатьох слідчих з Норвегії, Франції, Німеччини та Сполучених Штатів була гідною. Після ліквідації групи APT HIVE у 2021 році слідчі не опускали...

Читати далі

Qakbot продовжує активно кидати виклик розбитій мережі
7. Листопад 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як показують нові дані аналізу загроз від Cisco Talos, суб’єкт загрози (афілійовані особи), який стоїть за шкідливим програмним забезпеченням Qakbot, залишається активним і знову проводить кампанію з початку серпня 2023 року. Під час кампанії вони поширювали програму-вимагач «Ransom Knight» і бекдор «Remcos» за допомогою фішингових електронних листів. Що особливого: наприкінці серпня інфраструктура Qakbot була конфіскована ФБР. Тим не менш, акція, яка стартувала на початку серпня, триває. Це свідчить про те, що дії правоохоронних органів, можливо, не вплинули на інфраструктуру надсилання спаму операторів Qakbot, а лише на їхні командно-контрольні (C2) сервери. Qakbot використовує інші канали збуту…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie