Security Lab

DarkSide

DarkSide — хакерская группа и производитель хакерского ПО. Считается, что именно DarkSide стоит за кибератакой на трубопровод Colonial Pipeline (один крупнейших топливных трубопроводов США). Атака является крупнейшей в истории кибератакой на критически важную инфраструктуру США.

О группе DarkSide известно мало. Впервые была замечена в августе 2020 года. Судя по схеме работы, группа состоит из опытных киберпреступников. По мнению лаборатории Касперского, группа имеет все признаки бизнес-предприятия.

Группа утверждает, что жертвует часть своих преступных доходов на благотворительность, и разместила квитанции на несколько таких пожертвований на своем веб-сайте.

Существует мнение, что компания имеет связь с Россией или иной русскоговорящей страной, поскольку она не атакует сайты, написанные на русском и компании, расположенные в странах СНГ. Кроме того, по сообщению компании Acronis, вредоносное ПО группы не работает на компьютерах, использующих сирийский арабский язык.

article-title

Вымогатели Darkside похитили секретные данные у Toshiba

Похищены личные данные сотрудников, сведения о новых проектах и работе менеджмента.

article-title

Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании

Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.

article-title

Colonial Pipeline решила не платить кибервымогателям

Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

article-title

Песков опроверг причастность России к кибератаке на Colonial Pipeline

Глава пресс-службы президента РФ Дмитрий Песков утверждает, что Москва не имеет отношения к инциденту с Colonial Pipeline.

article-title

Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой

Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.

article-title

Атаковавшие Colonial Pipeline хакеры связаны с Россией

За атакой стоит хакерская группировка DarkSide

article-title

Операторы вымогательского ПО нацелились на гипервизоры VMware ESXi

Атаки вымогательского ПО Defray777 и Darkside основываются на обнаружении учетных данных для доступа к серверам vCenter.

article-title

Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит

Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.

article-title

Крупнейшие бразильские энергокомпании стали жертвами вымогательского ПО

В результате кибератак были сорваны некоторые операции компаний Eletrobras и Copel.