Так утверждают операторы вредоносного ПО, с которыми сейчас нет связи.
Теперь Emotet – визитная карточка “дочек” распавшейся Conti.
Атакующий будет атаковать каждый новый сервер группы.
На сайте злоумышленников появилась страница, связанная со сливом данных Entrust.
Группы сосредоточены на атаках крупных компаний с использованием социальной инженерии.
Новый вид фишинговой атаки использует «обратный звонок» и социальную инженерию
Специалисты подозревают в содеянном подгруппу Conti, использовавшую вымогательское ПО Quantum.
Conti стала первой «топовой» киберпреступной группировкой, начавшей эксплуатировать эту уязвимость.
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.