Продолжение кампании по распространению ВПО с использованием техники typosquatting

 

Эксперты из Cyble и BleepingComputer сообщают о продолжающейся кампании по распространению вредоносного ПО. Кампания использует сеть из более чем 200 доменов, имитирующих 27 брендов, чтобы обманом заставить пользователей загрузить вредоносное ПО для Windows и Android. Домены этой кампании используют технику typosquatting, которая заключается в создании вредоносного домена с незначительными опечатками, создающими схожесть с доменом-оригиналом. Так один из вредоносных сайтов предлагает загрузить текстовый редактор Notepad++, содержащий инфостилер Vidar Stealer.  Конечная цель этой компании – загрузка ВПО на устройства пользователей.


Киберпреступная группировка использовала два имени

Специалисты MalwareHunterTeam оповестили о появлении новых группировок: TommyLeaks и SchoolBoys. TommyLeaks занимается взломом корпоративных сетей, кражей данных с последующим требованием выкупа. SchoolBoys специализируется на краже и шифровании данных жертв. Оказалось, что две эти группировки являются одной. Попались злоумышленники во время переговоров с жертвами – члены группировки SchoolBoys просто представились как TommyLeaks. Между собой эти группировки не имели схожих черт, кроме использования одной и той же системы чатов Tor для своих переговорных сайтов. Пока неясно зачем было использовать несколько названий, однако эксперты предполагают о заимствовании подхода Conti и Karakurt, в котором Karakurt оказалась частью группировки Conti.


Автодилер Penddragon отказался от требования выкупа LockBit за 60 миллионов долларов

 

Компания Pendragon Group, имеющая более 200 автосалонов в Великобритании, подверглась кибератаке со стороны банды LockBit ransomware, которая якобы потребовала 60 миллионов долларов за расшифровку файлов и защиту от их утечки. Pendragon не предоставил много подробностей об инциденте безопасности и ограничился сообщением о том, что это никак не повлияло на работу. Однако в интервью для издания The Times в пятницу главный маркетолог компании Ким Костелло указал на банду LockBit rasnsomware в качестве виновника и сказал, что атака произошла около месяца назад. По словам Костелло, компания контактировала с хакерами и получила украденные файлы в качестве доказательства взлома, но не вступала в переговоры. Представитель компании заявил, что Pendragon твердо стоит на своем решении не платить хакерам.