👨‍🔬Librarian Ghouls: хакеры освоили график "сова" для максимального урона

Российские производства и технические вузы столкнулись с атаками строго по расписанию — злоумышленники "выходят на работу" в час ночи и завершают смену к пяти утра. Пунктуальность, которой позавидуют многие.

Четырехчасовое окно используется максимально эффективно: автоматический сбор учетных данных, выкачка ключей криптокошельков, установка майнера и полное уничтожение следов через планировщик задач. Хирургическая точность операций.

Утро для жертвы начинается с выключенного компьютера — и пустого кошелька. Ваши секреты украли, на вашем железе еще и майнят. Цинизм нового уровня.

#кибербезопасность #хакеры #Россия

@SecLabNews

🔗Четырехлетняя охота за XSS.is завершилась арестом в Киеве

Парижская прокуратура опубликовала официальный пресс-релиз о задержании предполагаемого администратора XSS.is в Киеве. Четыре года работы, два уголовных дела, международная координация — операция была серьезной.

Французы начали копать в июле 2021-го, когда получили доступ к переписке на сервере​ thesecure.biz. Хакеры думали, что Jabber их защитит — ошиблись. К ноябрю 2021-го материала хватило на второе уголовное дело — уже по тяжким статьям.

XSS.is был не просто форумом, а полноценной B2B-платформой киберпреступности с 2013 года. Документированный ущерб — 7 миллионов долларов, но это только верхушка. Реальные цифры наверняка в разы больше. Задержание — болезненный удар по экосистеме. Но криминальные площадки имеют свойство возрождаться под новыми именами.

#киберпреступность #XSSis #хакеры

@SecLabNews

😏Хакеры забили на "джентльменские соглашения"

Весной русскоязычные киберпреступники массово отошли от принципа "своих не трогаем". Новый вымогатель Pay2Key провел минимум три волны атак на российские компании в ритейле, финансах и строительстве. При том что большинство теневых форумов официально запрещают работу по России.

F6 обнаружила рассылки с письмами про "забор с колючей проволокой" и "памятник для скважины" — темы для маскировки выбирали весьма специфические. Под капотом у Pay2Key находится Mimic, один из самых сложных шифровальщиков, активно используемый против российского малого бизнеса. Средний выкуп составляет 170 тысяч рублей — скромно по мировым меркам, но адекватно для российского рынка.

Тенденция очевидна — конкуренция на теневом рынке усиливается, а табу на атаки в СНГ постепенно размывается. В ближайшие месяцы ожидается появление новых вымогательских сервисов, готовых работать против российских организаций.

#вымогатели #кибербезопасность #хакеры

@SecLabNews