Security Lab

RaaS

1626
RaaS
Программа-вымогатель как услуга (Ransomware-as-a-Service, RaaS) - это бизнес-модель, при которой программа-вымогатель сдается в аренду киберпреступникам.

Разработчик вымогательского ПО предоставляет готовый код шифровальщика другим хакерам. Клиент арендует код шифровальщика у его автора, настраивает его под себя, а затем использует в атаках по своему усмотрению.

В Raas-модели разработчик программы-вымогателя забирает себе небольшой процент от выкупа жертвы, а большая часть средств достается атакующему.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

$10 млн: Hunters International выдвинули требования к Hoya

Японскому производителю линз придётся тяжко, если он захочет избежать публикации секретных данных.

GhostSec и Stormous объединяются для захвата RaaS-отрасли по всему миру

Хакеры стремительно расширяют свой арсенал, привлекая всё больше новых аффилиатов.

Группа Mogilevich «переиграла» хакеров в рамках масштабной финансовой аферы

Оказывается, киберпреступники никого не взламывали, но и это – лишь верхушка айсберга.

Цена молчания: троян Phobos диктует условия госаппарату США

Только за прошлый май группировке удалось провести 67 кибератак. На что еще она способна?

МИД Ирландии расследует взлом своих систем вымогателями-дилентантами

Кто такие Mogilevich – лживые хакеры или гении киберпреступности?

Взлом страховщика Change Healthcare разрушает бизнес врачей и аптек в США

Переход на бумажные документы - самое маленькое, что принесла разрушительная атака.

Хакеры-миллиардеры: спецслужбы раскрыли общую прибыль LockBit

Какой на самом деле уровень экономики выкупов LockBit?

Первые аресты и $15 млн за информацию: киберпреступный клубок LockBit постепенно распутывается

Международная операция «Кронос» приносит свои плоды.

SugarLocker: как разработчики сайтов превратились в международных преступников

Российские правоохранители остудили пыл сахарных хакеров.

Вирус Alpha: новый игрок или старый вымогатель, восставший из пепла?

Группа Netwalker пропала с радаров еще в 2021 году, но исследователи заметили подозрительные сходства, изучая другое ПО.

Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse?

Цифровой террор: свыше миллиарда выкупа и 500 вариаций ПО в 2023 году

«Охота на крупную дичь» стала главным трендом ушедшего года.

На кону 300 ГБ военных секретов: BlackCat против Минобороны США

Физическая безопасность Америки находится в лапах коварных вымогателей.

Медицинские документы за 10 биткоинов: Rhysida выставила на аукцион данные иорданского госпиталя

Информацией сможет воспользоваться любой желающий, если покупатель не найдется через 7 дней.

Следы Hive привели на Кипр: 570 000 евро изъяты у бывшего члена группировки

Парижский арест поставил жирную точку в истории одной из крупнейших вымогательских операций.

Известные жертвы и миллионные выкупы: группа Black Basta добилась немалых успехов с 2022 года

Аналитики рассказывают историю вымогателей в цифрах.

1 ТБ данных и 3 дня на решение: Sills & Betteridge следующая в цепочке атак на юридические фирмы

Вымогатели BlackCat следят за трендами в киберпреступном мире.

Глобальная угроза: хакеры Play теперь предоставляют свои инструменты по подписке

Поможет ли привлечение аффилиатов осуществить амбиции киберпреступников?

Группа Rhysida начала аукцион за данные крупнейшей библиотеки мира British Library

Кто станет заветным обладателем уникального набора данных?

KFC может остаться без стрипсов из-за кибератаки на Tyson Foods

Группировка Snatch грозится раскрыть тайны одного из крупнейших в мире поставщиков мяса.

Группировка Rhysida: Взлом Армии Чили и расширение масштабов атак

Агентства призывают правительственные организации укрепить свою безопасность как можно скорее.

Hive вернулась из могилы: Hunters International угрожает миру

После падения Hive новая группа наследует и преобразует их арсенал.

Конец Ransomed.vc: почему известная хакерская группа покидает киберпреступную арену?

Лидер банды раскаивается за то, что втянул в незаконную авантюру совсем юных ребят.

По следам Farnetwork: кто ответственен за создание вымогательского ПО Nokoyawa

Исследователи из Group-IB проникли в киберпреступный синдикат и заполучили ценные сведения о злоумышленниках.

Новый инструмент Munchkin от BlackCat может привести к массовым утечкам данных

Теперь виртуальная машина стала первым врагом жертвы.

BYOD — удобство или угроза в эпоху кибератак? Microsoft вынесла вердикт

Почему личные устройства сотрудников — худшие враги безопасности любой организации?

Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку?

Вымогатели нацелились на мелкие организации: не пора ли закрывать своё ИП?

Крупные компании стало сложнее взламывать, хакеры переключили внимание на более доступных жертв.

Даже Филиппинская страховая корпорация не застрахована от киберугроз

Системы компании PhilHealth пали под натиском вымогателей из группы Medusa.

Секретная тактика Snatch: почему безопасный режим Windows не такой уж безопасный?

ФБР и CISA объясняют, чем опасен вымогатель как услуга.

Цифровая пандемия: как группа Rhysida парализовала работу медкорпорации PMH

Хакеры продают на аукционе судьбы более 500 тыс. пациентов.

Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года

Кто же снится руководителям корпораций в ночных кошмарах?

Программы-вымогатели: как распознать их и обезопасить своё предприятие?

Подробно рассматриваем типы вымогательского софта, популярные векторы заражения и методы предотвращения деструктивного воздействия.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

Коварные вымогатели играют на доверии пользователей к известному бренду.

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Киберпреступники LockBit заработали $91 миллион за 1700 атак на американские учреждения

Вымогательская банда продолжает удерживать первенство, оставаясь крайне серьёзной угрозой в киберпространстве.

Злоумышленники Cyclops распространяют собственный вымогатель и инфостилер на базе Go

Всё больше вредоносных программ работают как сервис, существенно снижая входной порог в сферу киберпреступности.

Новый штамм вымогательского софта BlackSuit демонстрирует поразительное сходство с Royal

Что же это, наглый плагиат или функциональное ответвление от тех же авторов?

Симфония хаоса: как разделение обязанностей увеличивает эффективность цифровых злоумышленников?

Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности.

Огаста в заложниках: кто стоит за одной из самых дорогих кибератак в истории США?

Хакеры требуют 50 миллионов долларов за 10 гигабайт конфиденциальных данных.

CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

Спустя 3 года после запуска руководства CISA добавило актуальные меры защиты от развивающихся киберугроз.

Немецкий концерн Rheinmetall подтвердил кибератаку группы Black Basta на свои системы

Спустя больше месяца после атаки стали известны подробности взлома и его влияние на поставки вооружения.

Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

Специалисты Group-IB внедрились в группу и рассказали шокирующие подробности о её внутренней работе.

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний?

CryptNet: новый сервис вымогательского ПО как услуги с самой низкой комиссией

Киберпреступники отдают хакерам 90% выкупа за использование их незаметного вымогательского ПО.

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки.

Слепой орёл-шпион отслеживает компании в Южной Америке

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций.

Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов

Обзор уникальных методов и стратегий, используемых группировкой.

LockBit – внутри миллионной индустрии вымогательства

Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.

LockBit — самая популярная вымогательская банда в мире

Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок.

Группировка Medusa просит выкуп $1 млн. у школьного округа США

Хакеры угрожают опубликовать украденные данные через 9 дней.

Крупная медицинская организация LVHN отказалась платить выкуп вымогателям ALPHV / BlackCat

Была похищена конфиденциальная информация клиентов, но компания решила не идти на поводу у хакеров

Как спецагенты ФБР внедрились в группировку Hive и ликвидировали её изнутри

Бывшие сотрудники ФБР рассказали, как их коллеги прекратили деятельность опасного синдиката.

Group-IB предупредила о главных киберугрозах 2023 года

В Group-IB уверены, что в 2023 году империя программ-вымогателей сохранит лидерство в рейтинге киберугроз для бизнеса.

Самые опасные хакерские группировки в 2022 году

Подводим итоги и выясняем кто себя плохо вёл в этом году.

В дикой природе обнаружена новая версия вымогательского ПО Agenda

Следуя последним трендам, разработчики переписали свое детище на Rust.

Специалисты обнаружили три новых штамма вымогательского ПО в дикой природе

Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим.

Министерство здравоохранения США предупреждает медицинские организации о вымогательском ПО Venus

Опасная программа-вымогатель используется в атаках по всему миру и постоянно обновляется.

Исследователи нашли связи между хакерами Black Basta и FIN7

Анализ инструментов выявил сотрудничество группировок и их участие в кампаниях друг друга.

Microsoft: группировка Vice Society тестирует разные программы-вымогатели для разрушительных атак

Группа имеет связи в киберпреступном мире и не оставляет шанса жертвам для восстановления.

Кибервымогатель получил 20 лет тюрьмы за миллионы украденных долларов

Злоумышленником оказался 35-летний IT-инженер, работавший на правительство Канады.

Программы-вымогатели: от создания до выкупа в десятки миллионов долларов

Современные возможности позволяют даже неопытным хакерам зарабатывать миллионы, используя готовое решение более продвинутых коллег.

Обновление BlackCat перевернуло сектор программ-вымогателей

RaaS-модель может исчезнуть, а хакеры будут просто уничтожать файлы.

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

Приток высококвалифицированных хакеров и новые возможности вредоносного ПО открыли новые горизонты в мире киберпреступности.

Новая тактика шифрования ускоряет взлом в 2 раза

Прерывистое шифрование уже используют крупные группировки, чтобы ускорить шифрование и избежать обнаружения.

Conti и Monti: новая разработка или простой ребрендинг?

Экспертам еще предстоит узнать источник нового вымогателя Monti.

Trend Micro: атаки вымогателей на Linux выросли на 75%

63 миллиарда угроз заблокировано Trend Micro за 1 полугодие 2022 года.

Группировки вымогателей на подъеме

Этим летом особенно отличились LockBit, Hive и BlackBasta.

Новый дирижабль на рынке программ-вымогателей

Zeppelin работает по RaaS-модели и нацелен на организации критической инфраструктуры.

Разоблачение процветающего рынка программ-вымогателей

Провести вымогательскую атаку сейчас может любой желающий

Эксперты обнаружили сходство между LockBit и BlackMatter

Количество атак по модели RaaS увеличилось за последний год на более, чем 50%

Программы-вымогатели: глобальная и растущая сеть

RaaS превращается в прибыльную криминальную экосистему.

Черная кошка становится наглее: группировка BlackCat требует у жертв все больше денег

В своей последней кампании BlackCat потребовала 2,5 млн. долларов в качестве выкупа.

LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty

Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга.

У этой кошки 9 жизней: вымогатели BlackCat набирают обороты

На этой неделе от BlackCat пострадал университет в Италии. Хакеры требуют выкуп в размере 4,5 миллиона долларов.

Сумма выкупа вымогателям достигла почти $1 млн.

Средняя сумма выкупа и количество жертв продолжают расти быстрыми темпами

Партнеры BlackMatter и REvil собрали группу BlackCat, чтобы продолжать RaaS-бизнес

По словам специалистов BlackCat – пример вертикального расширения бизнеса.

Вымогатели стали чаще работать сообща и заключать франчайзинговые сделки

Примерно 40 организаций, скомпрометированных в 2020 году, в 2021 году вновь стали жертвой кибератаки, но с участием другой группировки.

Вымогатели не спешат восстанавливать данные своих жертв и требуют от них еще денег

83% атакованных организаций, заплативших требуемую сумму, столкнулись с тем, что у них снова требовали деньги, а то и не единожды.

На кибервымогательскую арену вышел новый игрок – Rook

Rook базируется на исходном коде известного вымогательского ПО Babuk.

Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв

Группировка сменила название и намерена перейти на новую бизнес-модель – «вымогательское ПО как услуга» (RaaS).

Операторы вымогателя Zeppelin возобновили свою деятельность

Разработчики начали продавать новую версию вымогателя Zeppelin на подпольных форумах.

Операторы вымогателя Babuk объявили о прекращении деятельности

Кибервымогательская группировка намерена опубликовать исходный код своего вымогательского ПО.

Более десятка группировок сдают в аренду свои вымогатели другим хакерам

Группировки можно разделить на три разные категории в зависимости от их известности и времени активности.

Операторы REvil внесли депозит на $1 млн на хакерском форуме

Операторы REvil ищут команды опытных хакеров для тестирования на проникновение.

Операторы вымогательского ПО покупают доступ ко взломанным сетям у посредников

С ростом популярности RaaS увеличивается спрос на продающийся в даркнете доступ к корпоративным сетям.

На фоне атак Maze операторы Dharma тихо сколачивают состояние

Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.

Любой желающий может стать распространителем вымогательского ПО Saturn

Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.

Авторы вымогательского ПО изобретают новые способы заработка

Жесткая конкуренция на рынке вынуждает разработчиков шифровальщиков искать новые подходы к модели RaaS.