Последние новости

05:41
Российские артиллеристы уничтожили пункт управления дронами ВСУ под Херсоном
05:14
Российские военные уничтожили группу украинских диверсантов
03:20
Российский дипломат оценил возможность установления мира на Украине
01:53
Посольство России оценило роль США в расследованиях подрывов «Северных потоков»
00:59
Кадыров прокомментировал нападение на отдел полиции в Чечне
00:50
Военный аналитик объяснил попытки Запада пугать наступлением ВСУ на Крым
00:41
Неизвестные в Чечне напали на здание отдела полиции
23:58
В «Росэнергоатоме» рассказали о планируемом визите гендиректора МАГАТЭ на ЗАЭС
23:54
В ЛНР сочли маскхалаты ВСУ неспособными скрыть их от российских тепловизоров
22:47
Экс-сенатор заявил о возможности введения странами НАТО войск на Украину
22:11
В Крыму четыре человека погибли в сбитой поездом на переезде машине
22:00
Эксперт оценил перспективы выдвижения главы Самарской области на следующий срок
21:54
Разгром колонны ВСУ бойцами ЧВК «Вагнер» под Артемовском попал на видео
21:10
Пьяный россиянин напал на приехавшую помочь ему девушку-фельдшера
21:01
Раскрыта возможная причина убийства найденной на мусорной площадке россиянки
20:49
Депутат рассказал о поставках неисправного вооружения Росгвардии
20:44
Россиянин до смерти забил сожительницу из-за чувства ревности и получил 10 лет
20:25
СКР завершил расследование дела омского маньяка по прозвищу Форточник
20:11
Начальнику отдела МВД дали семь лет за взятки от хозяина гостиницы для мигрантов
19:48
Российский военный самовольно уехал со службы и получил 1,5 года условно
19:47
Подросток с пневмонией обратился к высадившему его из скорой под Москвой медику
19:29
Московский школьник вызвал домой полицию из-за запрета матери
19:21
«Смотрящий» из Курской области Страчок стал фигурантом дела за преступный статус
18:59
Участника «Имарата Кавказ» посадили на 12 лет за помощь боевикам в Ингушетии
18:35
Россиянка обвинила сотрудников элитного детсада в пропаже двухлетнего сына
18:34
Вор в законе Леха Семипалатинский предстанет перед судом за статус и наркотики
18:21
Житель Ефремова скрылся перед вынесением приговора за дискредитацию армии
18:10
Присяжные вынесли обвинительный вердикт вору в законе Пичуге и его группировке
17:45
Двое россиян предстанут перед судом по делу о теракте в Чечне в 2005 году
17:38
Появились подробности о найденных в Новой Москве обломках беспилотника
Все новости

ФБР раскрыло методы связанных с «русскими хакерами» группировок

Новости
2 903
0

Федеральное бюро расследований (ФБР) США раскрыло методы, которые с конца 2020 года хакеры используют для нападений на американские организации. В опубликованном сообщении идет речь о длительной кибератаке с применением программ-вымогателей, к которой могли быть причастны «русские хакеры».

Скажи беспределу - НЕТ!

«ФБР стало известно о киберпреступной группе, которая называет себя OnePercent Group. Она использует Cobalt Strike (специальный фреймворк для тестирования систем на безопасность, который активно применяется и хакерами, — прим. «Ленты.ру») для проведения атак на американские компании с ноября 2020 года, — говорится в заявлении американского ведомства. — OnePercent Group шифрует данные и выводит их из систем жертв. После этого члены группировки связываются с жертвами по телефону и электронной почте, угрожая выложить украденные данные в даркнете и интернете, если им не будет выплачен выкуп в виртуальной валюте».

Подписывайтесь на наш канал

ФБР связывает деятельность OnePercent Group с объединениями, которые на Западе традиционно относят к категории «русских хакеров»: REvil, Maze и Egregor. Главным орудием киберпреступников ФБР называет почтовые рассылки, содержащие фишинговые вложения. С их помощью на компьютер жертвы загружался троян IcedID. Благодаря Cobalt Strike хакеры беспрепятственно перемещались по сетям американских компаний. Непосредственно для кражи данных использовалась RClone — безобидная программа для синхронизации данных, которую киберпреступники давно приспособили под свои нужды.

Группировка REvil, судя по всему, перестала существовать в июле этого года. Все имевшие к ней отношение сайты даркнета были отключены. В частности, исчез блог группировки, в котором говорилось о жертвах атак и доходах от интернет-вымогательства, а также сайты, через которые REvil вела переговоры с атакованными компаниями и получала платежи. За четыре дня до этого состоялся телефонный разговор российского президента Владимира Путина и его американского коллеги Джо Байдена. В ходе него американский лидер призвал Путина действовать решительнее в борьбе с хакерскими группами.

0 комментариев

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: