Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: REvil

EDR: стара служба відкриває двері для Emotet, REvil & Co
3. Березень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідження Check Point виявили програмний сервіс, який понад шість років допомагає хакерам обійти захист EDR (виявлення та реагування на кінцеві точки). Сервіс програмного забезпечення відкриває двері для Emotet, REvil, Maze та інших шкідливих програм. Серед бенефіціарів сервісу TrickGate такі відомі шкідливі програми, як Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla – барвистий парад найпопулярніших шкідливих програм, які випускає Check Point щомісяця. Стара служба виключає EDR TrickGate трансформує та регулярно змінюється, що допомогло зберегти його…

Читати далі

Програмне забезпечення-вимагач як послуга Ransom Cartel походить від REvil?
18. Листопад 2022
| Ein Kommentar
| Короткі новини
Короткі новини про кібербезпеку B2B

Постачальник ІТ-безпеки Palo Alto Networks і його команда аналізу зловмисного програмного забезпечення Unit42 повідомляють про нові висновки щодо «Ransom Cartel» — постачальника програм-вимагачів як послуг (RaaS), які вперше з’явилися в середині грудня 2021 року. Технічно це збігається з програмою-вимагачем REvil. Ця група злочинців виконує подвійні атаки програм-вимагачів і має кілька подібностей і технічних збігів із програмами-вимагачами REvil. Програми-вимагачі REvil зникли всього за кілька місяців до появи картелю програм-вимагачів і лише через місяць після того, як 14 підозрюваних учасників були арештовані в Росії. Коли Ransom Cartel вперше з'явився, було незрозуміло, чи він...

Читати далі

Звіт про програми-вимагачі: LockBit, безумовно, найактивніший
10. Жовтень 2022
| Без коментарів
| Історії

Як і в попередні місяці, LockBit залишався найактивнішим вимагачем у серпні. Тільки потім слідує потрійне вимагання: атака з DDoS на додачу до шифрування та шантажу. Принаймні це свідчить поточний серпневий звіт Malwarebytes про програми-вимагачі. Команда аналізу загроз Malwarebytes приписала 2022 атаки групі програм-вимагачів у серпні 62 року (порівняно з 61 атакою в липні 2022 року та 44 атаками в червні 2022 року). Що стосується REvil, то Malwarebytes зафіксував лише одну атаку в серпні. RansomEXX повідомляє про свою першу жертву за чотири місяці, а Snatch повідомляє через 40 днів...

Читати далі

Звіт про програми-вимагачі: LockBit, Black Basta і навіть REvil
31. Серпень 2022
| Без коментарів
| Історії
Звіт про програми-вимагачі: LockBit, Black Basta і навіть REvil

У звіті Malwarebytes про програмне забезпечення-вимагач за липень 2022 року мало новин. LockBit і Black Basta продовжують лідирувати за статистикою атак. Що нового, однак, це поява програми-вимагача REvil (також відомої як Sodinokibi), яка вважалася мертвою. Як і в попередні місяці, LockBit залишається найактивнішою програмою-вимагачем. Команда аналізу загроз Malwarebytes приписала 2022 атаку групі програм-вимагачів у липні 61 року (порівняно з 44 атаками в червні 2022 року та 73 атаками в травні 2022 року). Black Basta, відносно новий варіант програми-вимагача, який вперше з’явився у квітні 2022 року, слідує за LockBit із 35…

Читати далі

Phantom Squad і REvil повертаються?
11. Червень 2022
| Без коментарів
| колісні товари, Короткі новини
Короткі новини про кібербезпеку B2B

За словами Radware, особливе занепокоєння викликає той факт, що групи програм-вимагачів DoS (RDoS) стають все більш витонченими та витонченими, а також запускають дедалі складніші атаки. Є перші ознаки того, що Phantom Squad і REvil знову активні. За останні кілька місяців дослідники Radware спостерігали значне зростання активності DDoS у всьому світі. Тактика, техніка та процедури (TTP), які використовують різні групи, розвиваються, загрожуючи цільовим компаніям у США, Азії та Європі. Phantom Squad повертається? Після п’ятирічної перерви було поширено новий лист про програму-вимагач…

Читати далі

2021: Платежі за програми-вимагачі встановили новий рекорд
8. Квітень 2022
| Без коментарів
| Історії

Платежі за програми-вимагачі досягли нового рекорду у 2021 році, оскільки в темній мережі з’являється все більше даних. Нещодавнє дослідження Palo Alto Networks Unit 42 показує, що середній попит на викуп зріс на 144 відсотки до 2,2 мільйона доларів США, середній платіж – на 78 відсотків до 541.010 2021 доларів США. Платежі за програми-вимагачі досягли нових рекордів у 42 році, оскільки кіберзлочинці все частіше звертаються до сайтів витоку темної мережі. Погрожуючи розкрити конфіденційні дані, вони тиснуть на своїх жертв, щоб змусити їх заплатити. Про це повідомляє Unit XNUMX компанії Palo Alto Networks (NASDAQ: PANW), у всьому світі...

Читати далі

REvil: Запис банди кібервимагачів
26. Лютий 2022
| Без коментарів
| Bitdefender, Історії
REvil: Запис банди кібервимагачів

REvil була однією з найплідніших кампаній-вимагачів як послуг за останній час. Серед їхніх жертв по всьому світу стали тисячі технологічних компаній, постачальників керованих послуг і організацій з усіх видів промисловості. Bitdefender складає попередній баланс компанії-вимагача. Співпраця між органами безпеки та ІТ-фахівцями привела до великих успіхів у другій половині 2021 року. Спільні зусилля були необхідні, оскільки кіберзлочинці також успішно співпрацювали. Експерти Bitdefender Labs оцінюють – можливо, лише тимчасову – невдачу успішної хвилі програм-вимагачів як послуг. Міжнародні страйки проти прихильників REvil Зовсім нещодавно міжнародні слідчі завдали серйозних ударів проти злочинних прихильників REvil: у...

Читати далі

Кажуть, що російська влада розбила групу REvil
17. Січень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляє Tageschau.de, російська влада заявляє, що вистежила та розгромила хакерську групу REvil. Кажуть, що хакери з групи REvil стоять за тисячами атак програм-вимагачів, наприклад, на американського постачальника ІТ-послуг Kaseya та його 40.000 14 бізнес-клієнтів. Як повідомляє Tageschau.de, США запитали російську владу, чи правдиві повідомлення про розбиття хакерської групи REvil. За їхніми власними заявами, російські слідчі наразі ліквідували інфраструктуру REvil. Вітчизняна спецслужба ФСБ заявила про припинення протиправної діяльності учасників. Під час обшуків за XNUMX місцями проживання вилучено гроші та техніку...

Читати далі

REvil Decryptor заощадив понад 500 мільйонів доларів
9. 2021. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Bitdefender випустив дешифратор REvil ще у вересні, який міг відновити дані, зашифровані програмою-вимагачем REvil. Постачальник безпеки Bitdefender не лише розробив інструмент, але й допоміг у розвалі організації. Румунська влада також провела арешти в рамках розслідування REvil. Ось деякі з результатів операції Golddust, скоординованої роботи за участю 19 правоохоронних органів Австралії, Бельгії, Канади, Франції, Німеччини, Нідерландів, Люксембургу, Норвегії, Польщі, Румунії, Південної Кореї, Швеції, Швейцарії, Кувейту, Велика Британія та Сполучені Штати, а також Європол, Інтерпол та Євроюст беруть участь...

Читати далі

REvil: доступ групи програм-вимагачів – знайдено викуп у розмірі 6 мільйонів доларів США
10. Листопад 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Під час міжнародної скоординованої операції слідчі заарештували кількох філій програми-вимагача REvil, наклали санкції та конфіскували 6,1 мільйона доларів у вигляді викупу. До операції "Golddust" також були залучені німецькі слідчі. Серед затриманих – українець Ярослав Васінський, якого називають відповідальним за напад на компанію Kaseya та її клієнтів. Кімберлі Гуді, директор відділу аналізу фінансових злочинів Mandiant, розповідає про останні досягнення дослідників і їх вплив на кібербезпеку. Операція «GoldDust» також ловить прихильників «Ці останні події показують, що...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie