Киберпреступники используют инструмент AuKill для отключения EDR-систем (Endpoint Detection & Response) на устройствах жертв. После этого атакующие могут свободно устанавливать бэкдоры и шифровальщики с помощью концепции «принеси собственный уязвимый драйвер» (Bring Your Own Vulnerable Driver — BYOVD).
Программы-шифровальщики
Новости
Кибервымогатели неизвестной до этого группировки Shadow шантажируют крупные российские компании. Данные шифруются с помощью версии программы-вымогателя LockBit3. След обнаружили по ошибке в наборе команды PowerShell.
19.04.2023
Неделю назад на VirusTotal был загружен ZIP-файл, который при проверке был опознан как LockBit. Вредоносный архив содержит набор шифраторов: 16 экзешников ELF и один Mach-O. Анализ показал, что последний — это тестовый образец, которому не хватает ряда функций для правильной работы.
17.04.2023
Там, где раньше на взлом ресурса у киберпреступников уходили месяцы, теперь нужна неделя. О сжатии времени на атаку рассказали в “РТК-Солар”. Масштабы будут только расти, предупреждают эксперты.
13.04.2023
В «Лаборатории Касперского» разобрали эксплойт нулевого дня, обнаруженный в февральских атаках шифровальщика Nokoyawa. Новый инструмент совместим с различными версиями Windows, в том числе Windows 11, и используется для получения информации об учетных записях из ветви системного реестра HKEY_LOCAL_MACHINE\SAM.
12.04.2023