Лаборатория Касперского опубликовала отчет о DDoS-атаках за 3 квартал 2022 года
Согласно результатам исследования, число DDoS-атак снова уменьшилось: в прошлом отчетном периоде оно снизилось на 13,72% по сравнению с предыдущим, в текущем — еще на 27,29%. Отмечается, что в третьем квартале количество DDoS-атак на HTTP(S) впервые превысило количество атак на TCP, которые всегда были наиболее распространенными из-за простоты реализации.
Выпущено исследование программы-вымогателя Black Basta
В опубликованном отчете специалисты SentinelLabs подробно описали тактики, техники и процедуры (TTP), применяемые в атаках с использованием шифровальщика Black Basta. Как сообщают эксперты, на этапе разведки злоумышленники запускали обфусцированную версию инструмента ADFind, а для повышения привилегий в целевых системах хакеры использовали уязвимости PrintNightmare, ZeroLogon и NoPac.
Группировка Crimson Kingsnake выдает себя за юридические фирмы в BEC-атаках
Аналитики Abnormal Security рассказали о фишинговой кампании, проводимой группировкой Crimson Kingsnake, которая нацелена на компании по всему миру. В ходе атаки BEC (Business Email Compromise) злоумышленники рассылали тщательно подготовленные письма, выдавая себя за международные юридические организации, и обманом заставляли жертв произвести оплату за якобы предоставленные услуги. В число юридических фирм, за которые выдавали себя атакующие, входят Clifford Chance, Deloitte, Dentons и др.