Архив новостей

В Поднебесной пресечено трансграничное DDoS-вымогательство

Совместными усилиями полиции КНР и Гонконга задержаны 6 участников преступной группы, проводившей DDoS-атаки на территории специального административного округа с целью получения отступных.

Согласно результатам расследования, данная группировка терроризировала гонконгских брокеров, угрожая вывести из строя онлайн-ресурс, если его хозяин не поделится своими доходами. После показательной DDoS-атаки шантажисты связывались с владельцем сайта по IM-каналу и требовали перевести от 30 до 100 тыс. юаней (5-16 тыс. долл.) в один из китайских банков.  

С февраля по июнь в гонконгскую полицию обратились 16 потерпевших. Все жертвы вымогательства торгуют золотом, серебром и ценными бумагами. Четверо из них уже заплатили злоумышленникам суммарно 200 тыс. юаней (45,7 тыс. долл.), причем одна компания переводила деньги на указанные счета 26 раз.

Китайские блюстители порядка быстро отозвались на просьбу коллег о помощи. Аресты были произведены на территории Китая в конце июня.

В Поднебесной пресечено трансграничное DDoS-вымогательство

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике