Содержание
Злоумышленник покупал вредоносное ПО и делился прибылью с Zagala после выкупа жертв по всему миру. Zagala (Nosophoros, Aesculapius, Nebuchadnezzar) также предлагал свою поддержку киберпреступнику. Он разработал и сдавал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.
Говорить о том, что в 2020-м году пользоваться системой Windows XP, которую сняли с поддержки еще в далеком 2014 году, не безопасно, наверное, дажи и не стоит. До сих пор в ней продолжают находить новые уязвимости, которые Microsoft уже не исправит. С точки зрения контролируемых каналов в версии Cyber Protego 9.3 был расширен контроль мессенджера WhatsApp и почтовых веб-сервисов Mail. Ru и Rambler, а также оптимизирована работа с почтой, передаваемой по протоколу SMTP. Для пользователей macOS обновлен пользовательский интерфейс установщика и агента Cyber Protego Mac Agent. Чтобы уменьшить размер извлекаемых данных, операторы шифровальщиков могут использовать инструменты для архивирования.
По данным компании, около 38 миллионов записей были раскрыты, когда более 47 компаний хранили свои данные на общедоступных платформах. Среди этих компаний были Ford Motors, New York MTA и American Airlines, поэтому формат и характер данных были разными. Например, некоторые данные были связаны с информацией о сотрудниках, в то время как информация о тестировании, вакцинации и отслеживании COVID-19 также просочилась. Однако утечка чувствительной и личной информации, такой как номера социального страхования, демографическая информация, адрес, полные имена и даты рождения.
Провинившийся сотрудник уволен и в настоящее время находится под стражей по другим вопросам, не связанным с отправкой данных Anthem. Тем не менее, в LaunchPoint отметили, что пока не знают, связано ли прошлогоднее письмо со служебной необходимостью или сотрудник преследовал преступные цели. — Во многих случаях незащищенные RDP-серверы позволяли злоумышленникам проникать в сети малых и средних организаций, но мы также заметили, что у большого числа компаний одни и те же проблемы безопасности. Так как многим из них нужно организовывать рабочие места для сотрудников, работающих удаленно, эта техника получения первоначального доступа по-прежнему является самой распространенной, — пояснили исследователи Group-IB. Тремя самыми опасными группировками вымогателей в 2021 году стали LockBit, Conti и Pysa.
Они досконально могут изучить систему, соответственно, возможностей для ее эксплуатации скоро станет больше. А специалисты по кибербезопасности, Утечка в партнёрской программе скорее всего, не смогут оперативно найти все уязвимости. В популяризацию собственных облачных сервисов посредством новой партнерской программы.
Новость, связанная со спам-сообщениями из сообщений Microsoft Skype, появилась в ноябре 2016 года, и эти сообщения отправлялись через взломанные учетные записи, даже если в учетных записях была включена двухфакторная аутентификация. Согласно заявлению Microsoft, с их стороны не было нарушения, и они заявили, что злоумышленники использовали украденные учетные данные из других источников для доступа к учетным записям Skye. Однако отказ двухфакторной аутентификации делает Microsoft причастной к попытке взлома. Кроме того, утечка данных Microsoft была усилена системой регистрации, которая позволяла пользователям связывать свои учетные записи Skype и Microsoft. Это произошло потому, что предыдущие пароли Skype были сохранены, что позволило хакерам войти в Skype с других устройств.
Специалисты отмечают, что запрашиваемые злоумышленниками суммы выкупа продолжают расти. Средний размер требуемой платы в 2021 году составил $247 тыс., а самая крупная сумма — $240 млн. При этом участники партнерских программ-шифровальщиков тесно взаимодействуют с продавцами доступов. Те ищут уязвимые устройства, получают к ним доступ и перепродают инструменты операторам. Продавцам доступа платят либо заранее, либо отчисляют процент от полученного выкупа.
Однако неизвестно, были ли эти данные действительно захвачены злоумышленниками или нет. 25 января 2023 в сети появились исходные коды и сопутствующие им данные множества сервисов и программ компании Яндекс. Раздача содержит отдельные архивы (.tar.bz2), по названиям которых можно идентифицировать соответствующие сервисы Яндекса.Общий объём архивов (в сжатом виде) составляет более 44.7 ГБ. VK подключила 12 компаний к партнерской программе для развития взаимодействия между участниками режима налогового мониторинга.
Первичный анализ показал, что опубликованные фрагменты не несут какой-либо угрозы для безопасности наших пользователей или работоспособности сервисов. В то же время мы решили, что сложившаяся ситуация — повод провести масштабный аудит всего содержимого репозитория. В мае 2022 года сотрудники правоохранительных органов указали на причастность Zagala к программе Thanos после допроса одного из его родственников, собравшего часть доходов киберпреступника через PayPal аккаунт. Родственник также показал контактную информацию со своего телефона, которую обвиняемый использовал для регистрации некоторых программ Thanos. Хакеру грозит до 5 лет тюремного заключения за попытку компьютерного вторжения и 5 лет тюрьмы за сговор с целью совершения кибервзломов. Для выявления скрытых утечек на целом участке водопроводной сети может быть установлено одновременно большое количество регистраторов данных без проведения каких-либо предварительных работ.
Чтобы повысить шансы получить выкуп, операторы вымогателей, прежде чем начинать процесс шифрования, собирают и извлекают ценные данные из сети жертвы, сообщается в отчете Group-IB. Если жертва откажется платить, ее данные могут быть опубликованы на специальных сайтах — этим также можно шантажировать или, в конце концов, получить прибыль за сам слив. До обнародования извлеченных данных некоторые злоумышленники организуют аукционы. Есть и такие операторы, которые не публикуют извлеченные данные, а используют их для совместной работы с другими злоумышленниками. Исследователи отмечают, что некоторые организации могут быть хорошо защищены, в связи с чем развернуть шифровальщик в масштабах всего предприятия едва ли удастся, поэтому злоумышленники смещают фокус в сторону извлечения данных. Во многие программы RaaS новых участников раньше привлекали на андеграундных форумах, однако теперь это чаще делают в частном порядке, чтобы усложнить мониторинг со стороны правоохранительных органов.
Например, непубличная информация может попасть в общий доступ, если ИТ-отдел забудет закрыть от индексации страницы веб-сайта или заблокировать доступ к базе данных извне. Xbox Underground — хакерская группа, которая https://maxipartners.com/articles/poiskovye-seti-dlya-arbitrazha-trafika-i-zapuska-reklamy/ в период с 2011 по 2013 год неоднократно взламывала системы Microsoft. Группе удалось получить доступ к компьютерным сетям и учетным данным для проникновения в комплекты разработчиков и защищенные здания.
Вредоносное ПО позволяет аффилированным лицам настраивать свои собственные программы-вымогатели с помощью конструктора от разработчика. Параллельно с управлением партнёрской программой для сбора прибыли с киберпреступников, хакер также регистрировал вредоносное ПО Thanos с помощью сервера лицензирования, расположенного в Шарлотте, Северная Каролина. Thanos перестал появляться в сообщениях о взломе ID-Ransomware c февраля 2022 года, а в июне 2021 года на VirusTotal произошла утечка конструктора вредоносных программ Ransomware Builder. Практически все средства защитных решений могут работать только с актуальными операционками.