Создатели шифровальщика Black Basta добавили ему *nix-компонент. Вредоносные ELF-бинарники уже замечены в атаках на корпоративные серверы VMware ESXi.
Вирусы-шифровальщики
Новости
Разбор недавней атаки на клиента NCC Group выявил новое криминальное партнерство. Операторы шифровальщика Black Basta начали использовать QBot для входа в корпоративные сети и внедрения своего вредоноса на все доступные Windows-машины.
07.06.2022
Команда вымогателей Industrial Spy опробует новый рычаг давления — сайт очередной жертвы подвергся взлому, на нем теперь красуется записка с требованием выкупа. Обычно все переговоры в таких случаях ведутся закулисно, и даже акты запугивания неплательщиков (вроде адресных рассылок и DDoS) не выносятся на публику, чтобы угроза потери репутации возымела искомый эффект.
03.06.2022
В конце апреля эксперты Qihoo 360 Technology зафиксировали новую волну атак, нацеленных на засев Magniber; злоумышленники предлагали владельцам Windows 10 совершить апгрейд. Спустя месяц появились вредоносные пакеты, развивающие эту легенду: шифровальщик начал атаковать Windows 11 под видом обновления для этой ОС.
31.05.2022
Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.
27.05.2022