Evil Corp

Evil Corp называют самой вредоносной и самой наглой группировкой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в $5 млн., а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами.

28 августа, 2023

Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.

5 июня, 2023

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

24 апреля, 2023

Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut

Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.

6 марта, 2023

Спецслужбы Украины и Германии провели обыски у хакеров DoppelPaymer

Полиция изучает изъятое оборудование, чтобы определить точную роль подозреваемых в группировке.

6 января, 2023

Печально известный вредонос Dridex обзавелся новым методом заражения

На этот раз под угрозой оказались пользователи macOS.

12 декабря, 2022

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

28 октября, 2022

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

28 сентября, 2022

Как DLL-библиотеки используются в атаках киберпреступников

Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.

14 сентября, 2022

Хакеры начали выкладывать украденные данные после отказа CISCO платить выкуп

Злоумышленники взломали учетные данные сотрудников с помощью голосового фишинга и готовили атаку вымогателей на Cisco Systems.

7 сентября, 2022

Исследователи обнаружили новую панель управления группы Evil Corp

Панель с функциями автоматизации и фильтрацией жертв предназначена для вымогательских атак.

1 сентября, 2022

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

8 июня, 2022

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

6 июня, 2022

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

3 июня, 2022

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

22 октября, 2021

Olympus второй раз за два месяца подвергся атаке вымогательского ПО

Компания была атакована вымогательским ПО Macaw, разработчиком которого является группировка Evil Corp.

7 июня, 2021

Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США

Хакеры специально переименовали свой вымогатель с целью имитировать новый проект операторов Babuk.

29 апреля, 2021

Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Публикация файлов связана с провалом переговоров о выплате выкупа.

26 марта, 2021

Страховой гигант CNA стал жертвой нового вымогателя Phoenix CryptoLocker

За Phoenix CryptoLocker может стоят известная киберпреступная группировка Evil Corp.

12 октября, 2020

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.

17 сентября, 2020

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.