Киберпреступность

В российских компаниях среднее время скрытого присутствия злоумышленников достигло 42 дней, а в отдельных случаях — 181 дня. Почему атаки стали тише, какую роль играют фишинг, подрядчики и теневые ИТ-активы, и что это меняет для бизнеса.

Национальная полиция Испании сообщила о задержании двух человек по делу о массовых кибератаках и краже почти 10 миллионов конфиденциальных записей. Разбираем, что известно официально, какие данные могли быть похищены и как они, по версии следствия, использовались дальше.

Суд в США приговорил Илью Ангелова к 24 месяцам тюрьмы по делу о ботнете, который использовался для доставки вымогательского ПО. Разбираем подтвержденные факты: срок, штраф, схема работы группы и ущерб.

Исследователи Aikido обнаружили новый этап кампании TeamPCP: вредоносный скрипт проверяет настройки системы и при совпадении с Ираном стирает данные на Kubernetes-узлах и Linux-хостах. Разбираем, как работает атака, что известно о CanisterWorm и что делать защитникам.

Через три недели после того, как ФБР и Европол изъяли LeakBase, МВД задержала жителя Таганрога. Форум торговал сотнями миллионов учётных записей. Европол заявил, что не участвовал в задержании.

После международной операции против Tycoon2FA активность фишинговой платформы быстро восстановилась. Разбираем, как работает AiTM-фишинг, почему MFA не спасает само по себе и что делать компаниям.

Директор ФБР Каш Патель подтвердил в Сенате, что бюро покупает коммерчески доступные данные, включая сведения о местоположении. Разбираем, что именно признало ФБР, как это связано с делом Carpenter и почему вокруг практики снова спорят.

Посредник продавал вход в корпоративные сети за $1 000, а выкупы за этот доступ достигали десятков миллионов. В тот же день предъявлены обвинения переговорщику из DigitalMint, который вёл переговоры с жертвами BlackCat и одновременно работал на вымогателей.

FBI и Минюст США изъяли четыре домена, которые связывают с Handala и иранским MOIS, но сайт группы быстро восстановили. Собрали подтверждённые факты об инциденте, позиции властей, Stryker и рекомендациях CISA и Microsoft.

Фишинговая кампании против пользователей Signal и других мессенджеров. Хакеры уже получили доступ к тысячам аккаунтов.

Серийные наклейки снимали с настоящих серверов и клеили на муляжи. Аудитор «развлекался» вместо проверки. $2,5 млрд в ИИ-серверах Nvidia ушли в Китай через подставную фирму за 18 месяцев. Сооснователь Super Micro арестован. Акции рухнули на 25%.

Международная операция накрыла прокси-ботнет SocksEscort, заразивший 369 000 домашних роутеров в 163 странах. ФБР и Europol изъяли серверы, домены и криптовалюту. Среди поражённых моделей — массовые D-Link, Netgear, TP-Link и Zyxel.

ФБР и Европол ликвидировали LeakBase — форум со 142 тыс. участников, где торговали украденными базами данных. Правоохранители 14 стран провели 13 арестов, изъяли домены, приватные сообщения и IP-логи.

BI.ZONE обнаружила около 30 фишинговых сайтов, замаскированных под ювелирные магазины, все появились в феврале и сделаны по одному шаблону. Сайты собирают персональные данные, а потом «менеджеры» выманивают реквизиты карт. МегаФон фиксирует двукратный рост фишинга в сезон праздников.

Orange Cyberdefense проанализировала 418 операций правоохранительных органов по всему миру. Самая большая группа задержанных за киберпреступления, люди 35–44 лет (37%).