Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Из-за атаки вымогательского ПО десятки миллионов устройств Garmin не работают уже пять дней.
Минфин США назвал группировку Evil Corp «одной из крупнейших хакерских группировок в истории».
Максим Я. и Игорь Т. предположительно являются «верхушкой» киберпреступной группировки Dridex.
Злоумышленники тщательно выбирают цель, а затем заражают ее сети вымогательским ПО.
Программа похищает учетные данные для online-банкинга, которые операторы вредоноса затем могут использовать для кражи средств с банковского счета жертвы.
Для загрузки вредонос использует дефолтный исполняемый файл recdisc.exe для создания диска восстановления Windows.
Два гражданина Молдовы занимались отмыванием средств, похищенных с помощью трояна Dridex.
Вместо ботнета Necurs злоумышленники используют для доставки трояна скомпрометированные серверы.
Операторы трояна сейчас работают на созданием базы популярного ПО для работы с криптовалютами.
Вредонос способен шифровать файловые системы Windows в обход корпоративных межсетевых экранов.
После трехнедельного бездействия один из крупнейших ботнетов возобновил активность.
Ботнет Necurs, распространявший Dridex и Locky, по непонятным причинам оказался отключен.
На компьютер жертвы вместо трояна Locky загружается полезная нагрузка с предупреждением об открытии вредоносного файла.
Анонимный исследователь безопасности взломал C&C-серверы ботнета и заменил вредоносное ПО на инсталлятор антивируса.
Вредонос изменяет настройки DNS для перенаправления жертв на поддельные банковские сайты.
Хакеры используют в спам-кампаниях содержащие вредонос документы Excel и Word.
Вредоносный файл выглядит, как счет из популярного отеля или магазина.
Новые версии вредоносного ПО были выявлены ИБ-специалистами 16 и 20 октября.
В настоящее время хакеры продолжают осуществлять фишинговые атаки в Великобритании.
Гражданин Молдовы и гражданин России ожидают экстрадиции в США.
Троян рассылается при помощи писем с вложениями в виде инфицированных документов Word.