Новая хак-группа Moses Staff атаковала израильские организации, взломала их сети, зашифровала данные, а затем отказалась вести переговоры о выплате выкупа. ИБ-исследователи считают, что это были политически мотивированные и нарочно деструктивные атаки.
В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира провели масштабную скоординированную операцию по ликвидации ботнета Emotet, подготовка к которой длилась два года. Увы, теперь ботнет снова активен и уже наращивает мощность, заражая новые устройства.
В минувшие выходные почтовый сервер Федерального бюро расследований (ФБР) был взломан. Неизвестные хакеры использовали полученный доступ для рассылки писем, которые имитировали предупреждения ФБР о кибератаках и краже данных.
СМИ сообщили, что гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, был задержан в Нидерландах на прошлой неделе. По информации ФБР, через его счета прошла криптовалюта на сумму 400 000 долларов, и это был выкуп, который жертвы выплатили операторам вымогателя Ryuk.
Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства интернета вещей.
Аналитики компании Trend Micro подготовили детальный отчет о хакерской группировке Void Balaur. Эти наемники более пяти лет взламывают компании и отдельных людей, похищают почту и конфиденциальную информацию, и продают данные своим клиентам, преследующим как финансовую выгоду, так и шпионские цели.
Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о банковских картах пользователей Netflix, Instagram и Twitter.
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был приговорен к 10 годам лишения свободы в США.
ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровня SYSTEM.