Security Lab

Evil Corp

Evil Corp называют самой вредоносной и самой наглой группировкой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в $5 млн., а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами.

Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

Всего три загрузчика стоят за 80% кибератак последних 9 месяцев.

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut

Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении.

Спецслужбы Украины и Германии провели обыски у хакеров DoppelPaymer

Полиция изучает изъятое оборудование, чтобы определить точную роль подозреваемых в группировке.

Печально известный вредонос Dridex обзавелся новым методом заражения

На этот раз под угрозой оказались пользователи macOS.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

Как DLL-библиотеки используются в атаках киберпреступников

Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.

Хакеры начали выкладывать украденные данные после отказа CISCO платить выкуп

Злоумышленники взломали учетные данные сотрудников с помощью голосового фишинга и готовили атаку вымогателей на Cisco Systems.

Исследователи обнаружили новую панель управления группы Evil Corp

Панель с функциями автоматизации и фильтрацией жертв предназначена для вымогательских атак.

За утечкой данных Cisco стоят российские хакеры

Эксперты предположили, что российские группировки сотрудничают друг с другом для защиты общих интересов.

Взлом компании Mandiant оказался рекламной кампанией

Таким образом хакеры LockBit хотели привлечь внимание и сделать заявление

Lockbit поставили на счетчик компанию Mandiant

Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

Корпорация зла против санкций США

Хакеры из Evil Corp пытаются избежать американских санкций, используя готовое вымогательское ПО.

Olympus второй раз за два месяца подвергся атаке вымогательского ПО

Компания была атакована вымогательским ПО Macaw, разработчиком которого является группировка Evil Corp.

Вымогатели из Evil Corp выдают себя за группировку PayloadBin для избежания санкций США

Хакеры специально переименовали свой вымогатель с целью имитировать новый проект операторов Babuk.

Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса

Публикация файлов связана с провалом переговоров о выплате выкупа.

Страховой гигант CNA стал жертвой нового вымогателя Phoenix CryptoLocker

За Phoenix CryptoLocker может стоят известная киберпреступная группировка Evil Corp.

Российские хакеры вооружились уязвимостью Zerologon

Группировка TA505, она же Evil Corp, использует в своих атаках поддельные обновления для ПО.

Обнаружены очередные свидетельства связи между хакерами из КНДР и РФ

Группировка Lazarus поддерживает тесные отношения с операторами Dridex и TrickBot.