safety
ответил вам в переписке
Комментарии
-
BlackMatter выходит из тени DarkSide
Анализ вредоносного ПО
Исследование Sophos основано на образце вымогателя BlackMatter с хешем SHA-256: 22D7D67C3AF10B1A37F277EBABE2D1EB4FD25AFBD6437D4377400E148BCC08D6.
…Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021 -
SynAck Ransomware выпускает ключи дешифрования
Группа SynAck выпустила главные ключи дешифрования для своей работы после ребрендинга в новую группу El_Cometa.
Сегодня SynAck выпустила мастер-ключи, дешифратор и руковод… -
Хакеры используют Microsoft Exchange для установки бэкдора с помощью эксплойтов ProxyShell
Злоумышленники активно используют серверы Microsoft Exchange, используя уязвимость ProxyShell, чтобы установить бэкдоры для последующего до…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Microsoft подтверждает еще один zero-day bug в диспетчере очереди печати Windows
Microsoft выпустила уведомление о другой уязвимости диспетчера очереди печати Windows нулевого дня, отслеживаемой как CVE-2021-36958, которая позвол…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety August 2021 -
Accenture подтверждает взлом после угроз утечки данных от программ-вымогателей LockBit
Accenture, глобальный консалтинговый ИТ-гигант, якобы подвергся кибератаке с использованием программ-вымогателей со стороны банды вымогателей … -
Универсальный ключ дешифрования REvil Касеи просочился на хакерский форум
Универсальный ключ дешифрования для атаки REvil на клиентов Касеи просочился на хакерских форумах, что позволило исследователям впервые увидеть загадочный … -
+
Устойчивость
Пакетный сценарий использует несколько различных методов для достижения устойчивости и выживаемости после загрузки системы
Буткит
Компонент буткита - это первый из методов сохране… -
SophosLab ранее опубликовал детальный отчет о работе ботнета Mykings, который возможно и стоит за многими…
-
Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021
-
Lemon Duck расправляет крылья: участники атакуют серверы Microsoft Exchange, внедряют новые TTP
С апреля 2021 года Cisco Talos наблюдала за обновленной инфраструктурой и новыми компонентами, связанными с ботнетом для майнинга крип…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Серверы Microsoft Exchange проверены на уязвимость ProxyShell, исправьте сейчас
Злоумышленники теперь активно сканируют уязвимости удаленного выполнения кода Microsoft Exchange ProxyShell после того, как технические подроб…Раздел: Хаки Microsoft Exchange: как они появились и где мы сейчас находимся Комментарий от safety August 2021 -
Производитель компьютерного оборудования GIGABYTE подвергся нападению RansomEXX
Тайваньский производитель материнских плат пострадал от RansomEXX, которые угрожают опубликовать 112 ГБ украденных данных, если не будет уплач… -
LockBit вербует инсайдеров для взлома корпоративных сетей
LockBit 2.0 активно вербует корпоративных инсайдеров, чтобы помочь им взламывать и шифровать сети. Взамен инсайдеру обещаны выплаты в миллион долларов.
Во мног… -
Живее всех живых: анализируем первый сэмпл нового шифровальщика BlackMatter
Анализ сэмпла нового шифровальщика BlackMatter от Group-IB
Заключение
В результате анализа выявлены явные взаимосвязи BlackMatter с образцами …Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021 -
Версия BlackMatter для Linux нацелена на серверы VMware ESXi
Группа BlackMatter присоединилась к разряду программ-вымогателей, чтобы разработать шифровальщик Linux, нацеленный на платформу виртуальных машин VMware ESXi.Раздел: BlackMatter ransomware: восстановление из пепла DarkSide, REvil Комментарий от safety August 2021Сервер удаленной печати дает любому пользователю права администратора Windows на ПК
Исследователь создал удаленный сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройс…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety August 2021Crysis/Dharma: грозящая катастрофа и как с ней бороться
+
".MUST" - James2020m@aol.com - https://forum.kasperskyclub.r…теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:
1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных …BlackMatter ransomware восстанавливается из пепла DarkSide, REvil
Новая кибергруппа под названием BlackMatter покупает доступ к корпоративным сетям, утверждая, что включает в себя лучшие функции известных и ныне несуществующих оп…Исследования с открытым исходным кодом показывают, что дополнительные варианты вредоносного ПО для майнинга криптовалюты используют уязвимые серверы Exchange в качестве исходного вектора эксплуатации для своих операций. Например, в конце апреля 2021…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021net »используются для добавления пользователей и изменения локальных групп.
Мы также наблюдали команды net1 со следующим синтаксисом:C:\Windows\system32\net1 user netcat q…
Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Команда Windows "netsh.exe" также используется для отключения настроек брандмауэра Windows, включения переадресации портов и перенаправления трафика на 1 [.] 1 [.] 1 [.] 1 [:] 53 с порта 65529 / TCP. Как описано в предыдущем отчете Lemon Duck, вредо…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Типичные действия после компрометации
После того, как Lemon Duck взломал новую систему, последующий процесс заражения имеет несколько примечательных характеристик. Во многих случаях скомпрометированные системы пытаются получить дополните…Раздел: Lemon Duck: участники атакуют серверы Microsoft Exchange, внедряют новые TTP Комментарий от safety July 2021Grief Ransomware получила ребрендинг DoppelPaymer
После периода почти полной активности вымогатель DoppelPaymer осуществил ребрендинг, получив название Grief (также известного как Pay or Grief).
Неясно, стоит ли кто-н…LockBit Ransomware теперь шифрует домены Windows с помощью групповых политик
Обнаружена новая версия программы-вымогателя LockBit 2.0, которая автоматизирует шифрование домена Windows с помощью групповых политик Active Directory.…Kaseya получила универсальный дешифратор для жертв вымогателя REvil
Kaseya получил универсальный дешифратор, который позволяет жертвам атаки вымогателя REvil от 2 июля восстанавливать свои файлы.
(Quote)
Вскоре посл…Раздел: Счастливые владельцы зашифрованных файлов могут получить обратно свои ключи/файлы.... Комментарий от safety July 2021Новый zero day диспетчера очереди печати Windows, доступный для использования через удаленные серверы печати
Еще одна уязвимость нулевого дня в Windows Print Spooler может предоставить злоумышленнику административные привиле…Раздел: Как уменьшить уязвимость диспетчера очереди печати (Print Spooler) Комментарий от safety July 2021Campbell Conroy & O'Neil, P.C. (Campbell), американская юридическая фирма, консультирующая десятки компаний из списка Fortune 500 и Global 500, раскрыла утечку данных после атаки программы-вымогателя в феврале 2021 года.
В спи…