Последние новости

10:34
Третий фигурант дела о теракте в «Крокус Сити Холле» обжаловал свой арест
10:28
Число пострадавших при теракте в «Крокусе» превысило 550 человек
10:05
Число пострадавших при теракте в «Крокусе» снова возросло
07:20
Минобороны заявило о перехвате 15 снарядов РСЗО Vampire над регионом России
14:35
В российском регионе предотвратили 12 терактов за год
14:22
Российские системы ПВО сбили 131 беспилотник ВСУ и 26 снарядов «Вампира»
12:51
Под Белгородом сбили два беспилотника самолетного типа
08:47
Стало известно о росте числа пострадавших при теракте в «Крокусе»
21:54
ПВО сбила 16 воздушных целей над Белгородом
14:16
Стало известно о 95 пропавших без вести после теракта в «Крокусе»
09:37
Спасатели приостановили расчистку завалов на руднике в Приамурье
01:10
В Белгородской области сбили 18 воздушных целей
18:51
Показания задержанных по делу о теракте в «Крокусе» подтвердили украинский след
16:32
Разбор завалов в «Крокусе» завершили
14:45
Шойгу ответил на вопрос о мобилизации из-за обстрелов Белгородской области
13:26
Минобороны заявило о перехвате двух переоборудованных ракет С-200
11:52
ФСБ предотвратила теракт в пункте приема гумпомощи в российском регионе
09:51
ФСБ вскрыла группировку рейдеров из числа руководителей Минэкономразвития
09:39
Три человека пострадали при обстреле российского региона
16:20
Тело второго рабочего извлекли из-под завалов на уральской шахте
16:05
Стало известно о ракетной атаке по Ростовской области
13:50
Мишустин высказался о наказании виновных в теракте в «Крокусе»
13:31
Поисковую операцию на месте теракта в «Крокусе» продлили
13:21
Российские системы ПВО за сутки сбили 31 снаряд РСЗО «Вампир», «Ураган» и HIMARS
13:06
В Кремле оставили без ответа вопрос о травмах у обвиняемых в теракте в «Крокусе»
12:50
Медведев призвал убить всех причастных к теракту в «Крокусе»
12:49
Стало известно число находящихся под завалами «Крокуса» тел
11:28
Названо число остающихся в больницах пострадавших при теракте в «Крокусе»
11:28
Увеличилось количество жертв теракта в «Крокусе»
10:37
Рабочих завалило в шахте на Урале
Все новости

ФБР раскрыло методы связанных с «русскими хакерами» группировок

Новости
3 045
0

Федеральное бюро расследований (ФБР) США раскрыло методы, которые с конца 2020 года хакеры используют для нападений на американские организации. В опубликованном сообщении идет речь о длительной кибератаке с применением программ-вымогателей, к которой могли быть причастны «русские хакеры».

Скажи беспределу - НЕТ!

«ФБР стало известно о киберпреступной группе, которая называет себя OnePercent Group. Она использует Cobalt Strike (специальный фреймворк для тестирования систем на безопасность, который активно применяется и хакерами, — прим. «Ленты.ру») для проведения атак на американские компании с ноября 2020 года, — говорится в заявлении американского ведомства. — OnePercent Group шифрует данные и выводит их из систем жертв. После этого члены группировки связываются с жертвами по телефону и электронной почте, угрожая выложить украденные данные в даркнете и интернете, если им не будет выплачен выкуп в виртуальной валюте».

Подписывайтесь на наш канал

ФБР связывает деятельность OnePercent Group с объединениями, которые на Западе традиционно относят к категории «русских хакеров»: REvil, Maze и Egregor. Главным орудием киберпреступников ФБР называет почтовые рассылки, содержащие фишинговые вложения. С их помощью на компьютер жертвы загружался троян IcedID. Благодаря Cobalt Strike хакеры беспрепятственно перемещались по сетям американских компаний. Непосредственно для кражи данных использовалась RClone — безобидная программа для синхронизации данных, которую киберпреступники давно приспособили под свои нужды.

Группировка REvil, судя по всему, перестала существовать в июле этого года. Все имевшие к ней отношение сайты даркнета были отключены. В частности, исчез блог группировки, в котором говорилось о жертвах атак и доходах от интернет-вымогательства, а также сайты, через которые REvil вела переговоры с атакованными компаниями и получала платежи. За четыре дня до этого состоялся телефонный разговор российского президента Владимира Путина и его американского коллеги Джо Байдена. В ходе него американский лидер призвал Путина действовать решительнее в борьбе с хакерскими группами.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: