Дайджест Jet CSIRT [28.07.2021]

28.07.2021

Исследователи опубликовали информацию о новой версии вымогательского ПО Lockbit

 

Новая версия Lockbit 2.0 получила набор новых функций, который позволяет автоматизировано производить отключение антивирусных решений, распространять и запускать вымогатель в рамках домена за счет групповых политик. Дополнительно к функциям распространения и шифрования вредонос обзавелся функцией «Print Bomb», которая отправляет на печать записку с требованиями выкупа на все доступные сетевые принтеры.


Лаборатория Касперского опубликовала отчет о DDoS-атаках за 2 квартал 2021 года

 

Отчет содержит в себе информацию об основных трендах и значимых DDoS-атаках за прошедший квартал. По информации от экспертов второй квартал был ожидаемо спокойным из-за общего периода отпусков.


Recorded Future рассказали о новой киберпреступной группе BlackMatter

 

Специалисты сообщают, что на нескольких хакерских форумах появились объявления с предложением партнерства и запросами на приобретение доступа к корпоративным сетям. Злоумышленники заявляют о том, что являются преемником киберпреступных групп REvil и Darkside. Согласно опубликованным данным они нацелены на крупные компании с годовым доходом более 100 миллионов долларов и расположенным в США, Канаде, Австралии или Великобритании.