Северная Корея зарабатывает путём вымогательства денег у больниц по всему миру.
Компания выпустила обновления, но большинство клиентов их проигнорировали.
Криминалисты Group-IB проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России.
Получив ключи, полицейские просто отозвали платежи, которые злоумышленники требовали в качестве выкупа.
Эксперты компании проанализировали актуальные киберугрозы II квартала 2022 года.
В ходе атак используется 0-day уязвимость в Photo Station.
Уязвимость может быть использована для удаленного выполнения кода.
Злоумышленники атакуют в основном устройства серий TS-x51 и TS-x53 под управлением QTS 4.3.6 и QTS 4.4.1.
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.