Самой интересной новостью оказалась публикация исходного кода вымогательского ПО ChastityLock, использующегося для атак на мужские пояса целомудрия.
Исследователь безопасности Якуб Кроустек (Jakub Kroustek) обнаружил три новых варианта вымогателя Dharma, которые добавляют расширение .hub, .aol или .14x к зашифрованным файлам.
Корпорация Intel объявила на выставке CES 2021 о внедрении аппаратного обнаружения вымогательского программного обеспечения в недавно анонсированные процессоры бизнес-класса Core vPro 11-го поколения. Аппаратные средства обнаружения используют технологии Intel Threat Detection Technology (Intel TDT) и Hardware Shield, работающие непосредственно на ЦП под уровнями операционной системы и прошивки.
Специалисты компании Bitdefender сообщили о выпуске бесплатного инструмента, который организации и компании могут использовать для восстановления файлов, зашифрованных вымогательским ПО DarkSide.
Исследователи безопасности, использующие псевдонимы Raavan Extended и Amigo-A , обнаружили новые варианты вымогательского ПО STOP, которые добавляют расширения .qlkm и .coos к файлам. Amigo-A также обнаружил новый вариант вымогательского ПО Flamingo, который добавляет расширение .LIZARD и передает записку о выкупе с именем ReadThis.txt.
Один из крупнейших в мире разработчиков и издателей компьютерных игр, японская корпорация Capcom, опубликовала новые подробности о расследовании кибератаки на свои сети, имевшей место в ноябре прошлого года. По обновленным данным, инцидент мог затронуть порядка 390 тыс. человек.
Исследователь безопасности, использующий псевдоним xiaopao, обнаружил новую программу-вымогатель, которая добавляет расширение .judge и оставляет записку о выкупе с именем info.txt.
ИБ-эксперт Томас Барабош (Thomas Barabosch) из компании Telekom рассказал о преступной деятельности финансово мотивированной группировки TA505 (также известной как FIN11), которая организовала кампанию Big Game Hunting по внедрению вымогательского ПО CL0P.
Команда ИБ-специалистов MalwareHunterTeam обнаружила новое вредоносное приложение для Android, которое содержит возможности вымогателей. По словам экспертов, вредонос представляет собой новый вариант программы-вымогателя Lucy.
Исследователь безопасности, использующий псевдоним GrujaRS, обнаружил новый вариант вымогателя HiddenTear под названием ByteLocker , который шифрует файлы без добавления расширения, а также вариант BlackHeel , добавляющий расширение .a к зашифрованным файлам. GrujaRS также обнаружил новую программу-вымогатель Epsilon, которая добавляет расширение .boom и отправляет записку с требованием выкупа READ_ME.hta.
Исследователь безопасности Виталий Кремез (Vitali Kremez) проанализировал новый образец REvil и обнаружил, что он очень похож на программу-вымогатель DarkSide.
Регулирующий орган Шотландии по охране окружающей среды Scottish Environment Protection Agency (SEPA) в канун Рождества стал жертвой крупной кибератаки с использованием вымогательского ПО.
Пройдите по шифрованной тропе информационной безопасности – подпишитесь на наш ТГ-канал!