Na rynku Ransomware-as-a-Service (RaaS) pojawił się właśnie nowy gracz. Na każdej operacji twórcy ransomware LockBit zyskują zwykle 25-40% wartości okupu. Co ciekawe, w ramach czegoś na wzór biznesowych programów afiliacyjnych są w stanie ugrać dużo wyższe stawki – nawet 60-75%. LockBit – czas to pieniądz Zwłaszcza gdy stawką jest być albo nie być… tzn. zostać [...]
Mamy dobrą wiadomość dla ofiar ransowmare Shade. Jego operatorzy właśnie zakończyli działalność i upublicznili w sieci ponad 750 tys. kluczy deszyfrujących. Shade był dystrybuowany za pośrednictwem kampanii malspam i zestawów exploitów. Pierwszą widoczną oznaką zainfekowania systemu Windows, była podmiana tła pulpitu na komunikat o infekcji. Ransomware wyświetlał również na pulpicie dziesięć plików READMEx.txt, które zawierały [...]
W ciągu ostatnich kilku tygodni niezidentyfikowana grupa hakerów metodycznie testowała nowy kod, którego głównym celem jest kradzież danych uwierzytelniających używanych podczas logowania do usług bankowych oraz innych instytucji finansowych. Najprawdopodobniej hackerzy nadal dopracowują swoje rozwiązanie. Ktoś się im jednak bacznie przyglądał. Mianowicie, bostońska firma cybersecurity – Cybereason. Nowy malware nazwany EventBot stanowi już zagrożenie dla [...]
Microsoft rozwiązał problemy w zabezpieczeniach Microsoft Teams. Odkryta przez CyberArk podatność mogła zostać wykorzystane najpierw do przejęcia kont użytkowników a ostatecznie całej listy kont Teams w organizacji. Co ciekawe, było to możliwe z wykorzystaniem niepozornego pliku .GIF. Źródło problemu. Podczas badania platformy Microsoft Teams, zespół CyberArk stwierdził, że za każdym razem, gdy aplikacja jest otwierana, [...]
ESET ogłosił usunięcie botnetu, który od 2019 roku zainfekował już ponad 35 tys. komputerów. Większość ofiar pochodzi z Ameryki Łacińskiej – 90% zlokalizowano w Peru. Głównym celem VictoryGate, jak nazwany został botnet, było infekowanie ofiar złośliwym oprogramowaniem, które po kryjomu wykopywało kryptowalutę Monero. Według badacza, botnet był kontrolowany za pomocą serwera ukrytego za usługą No-IP [...]
Świat kryptowalut to świat dużych pieniędzy. Atak na jedną platformę może przynieść zysk w wysokości 25 mln dolarów. Taki plan musiał mieć właśnie bohater tej historii. Jednak nie wszystko poszło po jego myśli. Ofiara. Działająca na terytorium Chin platforma DForce została w ostatni weekend zhackowana. Łącznie z portfela przestępca wyciągnął 24,36 mln dolarów w Ethereum, [...]
Nowe zagrożenie wypatrzyli specjaliści z IBM X-Force. Są oni zdania, że malware Banker.BR znajduje się nadal w fazie rozwoju. W ciągu kolejnych miesięcy należy spodziewać się nowych funkcjonalności. Kod Banker.BR został napisany od podstaw. Nie zawiera on żadnych zapożyczeń od zagrożeń, których kod źródłowy zadebiutował już w sieci. Co ciekawe trojan został napisany w B4X. [...]
Energias de Portugal (EDP) – międzynarodowy koncern energetyczny padł ofiarą ataku ransomware. Przestępcy wykorzystali oprogramowanie Ragnar Locker, zaszyfrowali systemy koncernu i żądają okupu w bitcoinach o równowartości 9,9 mln euro. Grupa EDP jest jednym z największych europejskich operatorów w sektorze energetycznym (gaz i energia elektryczna) oraz czwartym co do wielkości producentem energii wiatrowej na świecie. [...]
Usunięte rozszerzenia udawały legalne aplikacje takie jak Ledger, Trezor, Jaxx, Electrum, MyEtherWallet, MetaMask, Exodus, czy KeepKey. Wiele wskazuje na to, że za oszustwem stoi jedna grupa przestępcza. Wszystkie aplikacje zawierały ten sam kod – różniły się wyłącznie brandingiem. Dane podane na etapie konfiguracji trafiły na serwery command&control. Na ten moment udało się namierzyć 14 z [...]
Odwiedzający stronę Malwarebytes oczekują ciekawych ofert oprogramowania antywirusowego. Mogą natomiast przypadkowo natknąć się na fałszywą kopię strony producenta i…szopa (?). A mówiąc serio – Raccoon, czyli złośliwe oprogramowanie wykradające dane oraz zestaw exploitów Fallout. Fałszywa strona “malwarebytes-free [.] com” zarejestrowana została w Rosji. Analizując kod źródłowy producent potwierdza, że skradziono treść z oryginalnej strony i [...]
