Security Lab

DarkSide

DarkSide — хакерская группа и производитель хакерского ПО. Считается, что именно DarkSide стоит за кибератакой на трубопровод Colonial Pipeline (один крупнейших топливных трубопроводов США). Атака является крупнейшей в истории кибератакой на критически важную инфраструктуру США.

О группе DarkSide известно мало. Впервые была замечена в августе 2020 года. Судя по схеме работы, группа состоит из опытных киберпреступников. По мнению лаборатории Касперского, группа имеет все признаки бизнес-предприятия.

Группа утверждает, что жертвует часть своих преступных доходов на благотворительность, и разместила квитанции на несколько таких пожертвований на своем веб-сайте.

Существует мнение, что компания имеет связь с Россией или иной русскоговорящей страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих сирийский арабский язык.

ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей

Международная операция помогла жертвам сэкономить $68 млн, а конкурентам группы привлечь новых клиентов.

Вымогательская молния ударила дважды: медицинский гигант Henry Schein сообщил об очередной атаке

Хакерам BlackCat так понравилось взламывать системы американского дистрибьютора, что они сделали это снова.

Утечка или блеф: нефтепроводная компания Colonial Pipeline отрицает, что снова стала жертвой взлома

Хакеры Ransomed.vc похитили корпоративные данные, но их группа уже попадалась на лжи…

Rorschach: программа-вымогатель, которая шифрует данные быстрее, чем вы успеваете среагировать

Новый игрок в киберпространстве уже забрал корону у LockBit.

Check Point раскрыли новый штамм программы-вымогателя Rorschach, который может стать настоящей кибер-бомбой

«Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit.

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

Вымогатель получил новые функции и теперь представляет большую угрозу для организаций по всему миру.

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

FIN7 создает свою программу-вымогатель для всего киберпреступного сообщества

Эксперты вычислили скорость шифрования файлов десяти нашумевших вымогательских семейств

Скорость шифрования файлов вымогательским ПО имеет большое значение для команд реагирования на угрозы.

За последние два года кибервымогатели получили от своих жертв $1,3 млрд

В 2021 году средняя сумма выкупа составила $118 тыс.

BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV

Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.

Госдеп США заплатит $10 млн за информацию о хакерах DarkSide

Помимо этого Госдепартамент предлагает до $5 млн за информацию о сообщниках DarkSide.

Вымогатели DarkSide начали выводить средства из криптокошельков после удара по REvil

Группировка, по всей видимости, пытается обезопасить свои средства, опасаясь потерять их еще раз.

Colonial Pipeline предупреждает клиентов об утечке данных в результате атаки DarkSide

Недавно компании стало известно о том, что в ходе майской атаки DarkSide похитила персональные данные 6 тыс. человек.

BlackMatter: Мы заняли опустевшую после DarkSide нишу, поэтому успех неизбежен

Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

BlackMatter – новое название группировки DarkSide?

Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

NYT: В программе хакеров из DarkSide обнаружен русский интерфейс

Журналисты The New York Times получили доступ к панели управления, которую используют хакеры — партнёры русскоязычной группировки DarkSide, атаковавшей крупнейший трубопровод США.

Партнеры DarkSide требуют обещанную им долю от выкупов

Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.