Особенности тактик вымогателя AvosLocker

AvosLocker — относительно новый вымогатель. Его операторы приняли на вооружение все «передовые» методы, которые уже отработаны коллегами по цеху. Это и многоуровневое вымогательство, и модель «вымогатель как услуга». AvosLocker стал одним из неско…

В Германии конфискованы серверы крупнейшего российского даркнет-рынка Hydra. Также изъято 543 биткоина общей стоимостью €23 млн

Немецкое Центральное управление по борьбе с киберпреступностью (ZIT), Генпрокуратура Франкфурта-на-Майне и Федеральное управление уголовной полиции (BKA) 5 апреля сообщили, что закрыли крупнейший в мире даркнет-рынок Hydra. Конфискованы не только серве…

Выход на оперативный простор: чем криминалистам поможет книга Practical Memory Forensics

В британском издательстве Packt Publishing вышла новая книга криминалистов Group-IB — Светланы Островской и Олега Скулкина: “Practical Memory Forensics: Jumpstart effective forensic analysis of volatile memory”. Если у Олега это уже четвертое издание (…

[Перевод] Прогнозы в сфере кибербезопасности на 2022 год: готовимся к новым вызовам

Пандемия и связанные с ней экономические потрясения дали толчок к появлению технологических инноваций, в том числе к масштабным прорывам в сферах облачных и периферийных систем. Давно устоявшиеся компании перестраивают свою бизнес-модель и превращаются…

[Перевод] Почему так важно понимать поведение и методы киберпреступников

Масштабы атак продолжают стремительно расти, однако наряду с этим ростом возникает сложная задача отслеживания тактик, техник и процедур (TTPs), используемых различными злоумышленниками («акторами»). Лаборатория информационных технологий CSRC (Computer…

REvil: главное о тактиках и техниках

Арест участников группировки REvil, проведённый ФСБ 14 января 2022 года, стал, похоже, финальной отметкой в истории одного из самых успешных вымогательских сервисов. И хотя возрождение REvil вряд ли произойдёт, её инструментарий и тактики с большой вер…

DDoS-атака на единственного в Андорре провайдера оставила без интернета всю страну: целью могла быть национальная команда турнира по Minecraft в Twitch

Единственный интернет-провайдер княжества Андорра Andorra Telecom неоднократно подвергался DDoS-атакам во время многодневного стримингового игрового турнира SquidCraft Games по Minecraft в Twitch. Около восьми андоррских стримеров выбыли из турнира пос…

СБУ спільно з іноземними партнерами викрила українців, які створили сервіс для хакерів і обікрали 50 компаній на $1 млн

Кіберфахівці Служби безпеки України (СБУ) спільно з кіберполіцією, американськими і британськими партнерами провели масштабну спецоперацію із ліквідації потужного хакерського сервісу. Зловмисники здійснювали хакерські атаки на іноземні компанії, а тако…

По следам кибернаёмников: группировка Void Balaur

Информация, за которой охотятся киберзлоумышленники, может быть самой разной: данные пользователей, коммерческие секреты компаний или откровенные фото с телефона супермодели. Важно, что находится достаточное количество сторон, готовых заплатить за дост…

Кибервымогатели 2021: цели и тактики

В течение 2021 года мы наблюдаем рост активности вымогательского ПО. Этому способствует как появление новых предложений из серии «вымогатель как услуга», так и расширение инструментария для подобных атак. Преступники сфокусировались на получении максим…