Архив

Интернет-вымогатели берутся за обычных пользователей

Эксперты в области информационной безопасности предупреждают о появлении новой хакерской технологии, направленной на вымогание денег. Ее суть сводится к кодированию данных, хранящихся на компьютере пользователя. За приведение данных в нормальный вид хакеры требуют деньги, сообщает сайт vnunet.com.

Компания Websense Security Labs зафиксировала случай, в результате которого хакеры атаковали компьютер пользователя через брешь в браузере Internet Explorer. Microsoft выпустила заплатку для этой бреши, однако пострадавший пользователь не установил ее своевременно.

Вредоносная программа направила пользователя на сайт с приложением для шифрования данных, хранящихся на жестком диске. Зашифрованные данные стало возможно прочесть только взломав шифр или получив ключ к нему. Хакеры оставили в компьютере пользователя сообщение о том, что ключ для расшифровки данных стоит 200 долларов. Пользователю было предложено заплатить за ключ через онлайновую платежную систему E-Gold.

Кибервымогательство — уже хорошо знакомый вид преступления для интернет-бизнесменов. Преступники требуют деньги, угрожая проведением DDoS-атак, похищают базы данных, содержимое которых обещают оставить в тайне только в случае получения платежа. Случай, зафиксированный Websense Security Labs, первое свидетельство того, что объектами вымогательства становятся обычные пользователи.

Интернет-вымогатели берутся за обычных пользователей

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике