Security Lab

DarkSide

DarkSide — хакерская группа и производитель хакерского ПО. Считается, что именно DarkSide стоит за кибератакой на трубопровод Colonial Pipeline (один крупнейших топливных трубопроводов США). Атака является крупнейшей в истории кибератакой на критически важную инфраструктуру США.

О группе DarkSide известно мало. Впервые была замечена в августе 2020 года. Судя по схеме работы, группа состоит из опытных киберпреступников. По мнению лаборатории Касперского, группа имеет все признаки бизнес-предприятия.

Группа утверждает, что жертвует часть своих преступных доходов на благотворительность, и разместила квитанции на несколько таких пожертвований на своем веб-сайте.

Существует мнение, что компания имеет связь с Россией или иной русскоговорящей страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих сирийский арабский язык.

article-title

Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide

Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

article-title

Байден готовится к жестким переговорам с Путиным из-за кибератак

Глава Белого дома собирается напомнить российскому коллеге, что у США есть собственные силы, которые отвечают за кибербезопасность, и они могут выбрать в качестве цели заграничные активы Кремля.

article-title

Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside

Сумма является частью выкупа, выплаченного хакерам после кибератаки на топливного гиганта Colonial Pipeline.

article-title

NYT: В программе хакеров из DarkSide обнаружен русский интерфейс

Журналисты The New York Times получили доступ к панели управления, которую используют хакеры — партнёры русскоязычной группировки DarkSide, атаковавшей крупнейший трубопровод США.

article-title

Партнеры DarkSide требуют обещанную им долю от выкупов

Партнеры выдвинули претензию на биткойны, хранящиеся на хакерском форуме.

article-title

Власти США не имеют отношения к потере серверов хакерами DarkSide

На организацию ответа у правительства США было слишком мало времени.

article-title

Вымогатели DarkSide заработали $90 млн всего за девять месяцев

В настоящее время DarkSide входит в число самых прибыльных вымогательских группировок.

article-title

Эксперты отследили биткойн-кошелек группировки DarkSide

Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.

article-title

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

article-title

Кибервымогатели DarkSide заявили о прекращении своей деятельности

Группировка предупредила своих партнеров о намерении свернуть все операции.

article-title

Вымогателей изгнали с хакерского форума Exploit

Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

article-title

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

article-title

Исследователи безопасности рассказали о вымогателе DarkSide

Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

article-title

Выпущен дешифратор для вымогательского ПО DarkSide

Инструмент должен запускаться локально в системах, где хранятся зашифрованные файлы.

article-title

Операторы вымогательского ПО DarkSide предлагают хранилище для похищенных данных

В течение шести месяцев партнеры DarkSide смогут хранить похищенные данные в распределенных хранилищах.