`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Шифрувальник RansomHub швидко поширюється та ймовірно є версією шкідника Knight

0 
 

Oberig IT, партнер Symanytec, повідомляє, що RansomHub, нова програма категорії «вимагання як послуги» (RaaS), яка поширюється досить швидко, ймовірно є оновленою версією старої шкідливої програми Knight. Детальний аналіз виявив високий ступінь подібності між цими двома загрозами, що дозволяє припустити, що саме Knight став відправною точкою для RansomHub.

Втім малоймовірно, що творці Knight зараз управляють RansomHub. Вихідний код Knight (спочатку відомого як Cyclops) було виставлено на продаж на підпільних форумах у лютому, після того, як розробники Knight вирішили згорнути свою діяльність. Не виключено, що інші зловмисники придбали вихідний код Knight та оновили його перед запуском RansomHub.

Попри те, що RansomHub вперше з’явилася в лютому, вона дуже швидко розрослася і за останні три місяці посіла четверте місце серед операторів вимагання за кількістю атак, про які було заявлено публічно. Нещодавно група взяла відповідальність за атаку на британський аукціонний будинок Christies.

Шифрувальник RansomHub швидко поширюється та ймовірно є оновленою версією шкідливої програми Knight

Найбільш активні операції з вимаганням за кількістю заявлених атак, березень-травень 2023 року

Одним із факторів, що сприяють зростанню RansomHub, може бути успіх групи у залученні деяких великих колишніх філій групи Noberus (вона ж ALPHV, Blackcat), яка закрилася на початку цього року. Один з колишніх філій Noberus, відомий як Notchy, тепер, за повідомленнями, працює з RansomHub. Крім того, у недавній атаці RansomHub були використані інструменти, раніше пов’язані з іншою філією Noberus, відомою як Scattered Spider.

Швидкість, з якою RansomHub створила свій бізнес, дозволяє припустити, що до складу групи можуть входити оператори-ветерани, які мають досвід та зв’язки у кіберпідпіллі.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT