Операторы нового шифровальщика создали сайт в сети Tor и используют схему двойного шантажа — грозят опубликовать украденные данные в случае неуплаты выкупа. Проведенный в Cyble анализ показал, что Lilith ничем не примечателен, кроме активного использования API Windows.
Вирусы-шифровальщики
Новости
Японская компания Bandai Namco, работающая в сфере развлечений и видеоигр, подтвердила факт успешной кибератаки на свои системы. В результате персональные данные клиентов корпорации попали в руки злоумышленников.
14.07.2022
Итальянский ИБ-исследователь, известный в Твиттере как @reecdeep, создал декриптор ключевого потока, генерируемого Hive версии 5. Инструмент, позволяющий вернуть данные, которые зашифровал переписанный на Rust вредонос, выложен в безвозмездное пользование на GitHub.
13.07.2022
Наблюдатели из Resecurity отметили рост аппетитов операторов BlackCat: размер выкупа, который те обычно просят за дешифратор, уже превысил $2 миллиона. Злоумышленники также усовершенствовали поиск по базе краденых данных; сотрудники и клиенты атакованных компаний теперь могут проверить, пострадали или нет ПДн и пароли, и подать коллективный иск, создав, таким образом, дополнительный рычаг давления на жертву.
11.07.2022
Исследователи из Trend Micro обнаружили новое семейство программ-вымогателей, которые авторы маскируют под приложение Google Software Update. Вредонос получил имя HavanaCrypt, у него есть ряд интересных особенностей.
11.07.2022