Вымогатели Royal заявили об атаке на компанию Intrado

Как сообщает новостное издание BleepingComputer, группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Злоумышленники утверждают, что им удалось украсть внутренние документы и конфиденциальные данные сотрудников. В качестве подтверждения хакеры опубликовали архив, содержащий сканы паспортов и водительских удостоверений. Представители Intrado пока не делились информацией об инциденте, однако известно, что атака началась 1 декабря, а первоначальный запрос выкупа составил 60 млн. долларов.

Опубликован отчет о способах уклонения ВПО от песочниц

Эксперты ИБ-подразделения Unit 42 компании Palo Alto Networks провели анализ основных методов, используемых вредоносными программами для выявления песочниц. Существует множество таких вариантов обнаружения, но общая идея заключается в проверке характеристик среды для того, чтобы отличить целевой узел от автоматизированной системы. Например, к подобным параметрам относятся количество cookie-файлов в кеше браузера, объем видеопамяти, число ядер ЦП, наличие пользовательской активности на хосте и др.

Злоумышленники используют Google Ads для распространения ВПО

Согласно данным отчета Guardio Labs хакеры все чаще злоупотребляют платформой Google Ads для распространения ВПО среди пользователей, которые ищут популярные программные продукты. В число таких продуктов входят Grammarly, Malwarebytes, Visual Studio, Zoom и др. Злоумышленники создают поддельные веб-страницы производителей, продвигая их в поисковой системе, и обманом заставляют жертву перейти на сайт, после чего перенаправляют пользователя на вредоносный ресурс. Примерами распространяемых таким образом зловредов являются стилеры Raccoon Stealer, Vidar Stealer.