safety
ответил вам в переписке
Комментарии
-
Boeing подтверждает кибератаку на фоне заявлений о вымогательстве LockBit
Аэрокосмический гигант Boeing расследует кибератаку, которая повлияла на его бизнес по производству запчастей и дистрибуции после того, как LockBit заявила,… -
BlackCat заявляет о взломе гиганта здравоохранения Henry Schein
BlackCat (ALPHV) утверждает, что взломала сеть гиганта здравоохранения Генри Шейна и украла десятки терабайт данных, включая данные о заработной плате и информацию об… -
Hunters International Ramsonware возможно является ребрендингом Hive
Появился новый бренд, предлагающий программы-вымогатели как услугу, под названием Hunters International, использующий код Hive Ramsonware, что позволяет предполо… -
Программа-вымогатель BlackCat использует новую виртуальную машину Linux «Munchkin» для скрытых атак
BlackCat/ALPHV начал использовать новый инструмент под названием «Munchkin», который использует виртуальные машины для скрыт…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety October 2023 -
Атаки программ-вымогателей теперь нацелены на непропатченные серверы WS_FTP
Доступные в Интернете серверы WS_FTP, на которых не установлены патчи, закрывающие уязвимость максимальной серьезности, теперь подвергаются атакам програм… -
BlackCat проникла в хранилище Azure с помощью шифровальщика Sphynx
BlackCat (ALPHV) теперь использует украденные учетные записи Microsoft и недавно обнаруженный шифратор Sphynx для шифрования облачного хранилища Azure.
… -
Как это видится с точки зрения uVS по образу автозапуска с включенным отслеживанием запуска задач, отслеживанием создания и завершения процессов:
Из темы:
Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety September 2023Над всей Испанией фишинговые атаки с участием Lockbit Locker
Национальная полиция Испании предупреждает о продолжающейся кампании по вымогательству LockBit Locker, нацеленной на архитектурные компании в стране посредством фишингов…Люся, приветствую. Не было подобных ошибок после августовского обновления для W11 в твоем ноуте?
MSI в сообщении об ошибке «UNSUPPORTED_PROCESSOR» в предварительной версии обновления Windows 11 KB5029351
(Quote)
Раздел: Люся: Компьютер под угрозой. Комментарий от safety August 2023AES-256 и ChaCha20 являются двумя разными алгоритмами шифрования, которые обеспечивают конфиденциальность данных, но имеют разные особенности.
AES-256 (Advanced Encryption Standard) — это симметричный блочный алгоритм шифрования, который…Анализ техник
Параметры запуска
Образец можно запустить без параметров или с необязательными параметрами (как показано ниже). Функции GetCommandLineW и CommandLineToArgvW используются для получения строки командной стр…Программа-вымогатель Sphynx от BlackCat включает в себя Impacket и RemCom
Microsoft обнаружила новую версию программы-вымогателя BlackCat, которая включает в себя сетевую структуру Impacket и хакерский инструмент Remcom, которые п…Linux-версия Abyss Locker нацелена на серверы VMware ESXi
Abyss Locker является последней разработкой шифровальщика Linux для атак на платформу виртуальных машин VMware ESXi при атаках на предприятие.
По мере того, как…Clop теперь пропускает данные, украденные в атаках MOVEit, на сайты ClearWeb
Clop копирует тактику вымогательства от ALPHV, создавая доступные в Интернете веб-сайты, посвященные конкретным жертвам, упрощая утечку украденных данных…ALPHV добавляет API утечки данных в новую стратегию вымогательства
ALPHV/BlackCat, пытается оказать большее давление на своих жертв, чтобы они заплатили выкуп, предоставляя API для своего сайта утечки, чтобы повысить видимость сво…(Quote)
по образу: система перегужена антивирусными програмами:
1. удалить через установку/удаление программ:
Spybot - Search & Destroy
2. Если Авира не обновляется, то и Avira деинсталлировать. Если обновляется можно…NoEscape: вероятный преемник кибергруппы Avaddon
Новая операция по вымогательству NoEscape считается ребре…Проведенный Avast анализ схемы шифрования Akira подтверждает предыдущие отчеты о том, что вредоносное ПО использует симметричный ключ, сгенерированный CryptGenRandom, который затем шифруется с помощью связанного открытого ключа RSA-4096 и добавляетс…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2023Программа-вымогатель BlackCat продвигает Cobalt Strike через поисковые объявления WinSCP
Группа вымогателей BlackCat (также известная как ALPHV) проводит вредоносные кампании, чтобы заманить людей на поддельные страницы, которые и…Microsoft Sysmon теперь определяет, когда создаются исполняемые файлы
Microsoft выпустила Sysmon 15, превратив его в защищенный процесс и добавив новую опцию «FileExecutableDetected» для регистрации при создании исполняемых файлов…Выпущен эксплойт для ошибки Cisco AnyConnect, предоставляющий привилегии SYSTEM
Теперь доступен экспериментальный код эксплойта для серьезной уязвимости в ПО Cisco Secure Client для Windows (ранее AnyConnect Secure Mobility Client…Clop требует выкуп у жертв кражи данных MOVEit
Clop начала вымогать деньги у компаний, пострадавших от атак кражи данных MOVEit, сначала перечислив названия компаний на сайте утечки данных — часто используемая тактика перед публич…«Доктор Веб»: в пиратских сборках Windows обнаружен стилер для кражи криптовалюты, который проникает в EFI-раздел
13 июня 2023 года
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок О…Раздел: Вредоносное ПО Clipper устанавливается через разделы EFI с пиратских ISO Комментарий от safety June 2023Clop взял на себя ответственность за атаку на MOVEit
Clop сообщила, что они стоят за атаками с целью кражи данных MOVEit Transfer, когда использовалась уязвимость нулевого дня для взлома серверов нескольких компаний и кражи данных…Получает список теневых копий, используя следующие функции COM-объекта WMI.
CoCreateInstance() — вызывается с CLSID {cb8555cc-9128-11d1-ad9b-00c04fd8fdff} (WbemAdministrativeLocator) и IID {dc12a687-737f-11cf-884d-00aa004b2e24} (IWbemCla…Раздел: BlackCat (ALPHV) Ransomware повышает уровень скрытности, скорости и эксфильтрации Комментарий от safety June 2023QBot использует Windows WordPad EXE для заражения устройств
(Quote)
DLL — это файл библиотеки, содержащий функции, которые могут использоваться более чем одной программой одновременно. Когда приложение запускается, оно пытается …Вредоносные драйверы ядра Windows, используемые в атаках программ-вымогателей BlackCat
Было замечено, что группа вымогателей ALPHV (также известная как BlackCat) использует подписанные вредоносные драйверы ядра Windows, чтобы избе…(Quote) Установка любого антивируса вряд ли обезопасит систему от нежелательного обновления прошивки UEFI, имеющей легальную цифровую подпись. Это сложная угроза, на уровне, куда антивирус не сможет дотянуться. Не переживай, будем следить за разв…Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux
Google добавила поддержку большего количества языков сценариев в VirusTotal Code Insight, недавно представленную функцию анализа кода на основе искусственного…Раздел: VirusTotal: Анализ кода VirusTotal AI расширяет поддержку сценариев Windows и Linux Комментарий от safety May 2023Код Babuk, используемый 9 группами ransomware для шифрования серверов VMWare ESXi
Все большее число операций с программами-вымогателями используют просочившийся исходный код программы-вымогателя Babuk для создания шифровальщиков L…