вымогательское по

Киберпреступники всё чаще прячут бизнес за политическими заявлениями. На рынке киберпреступности появилась группа, которая продаёт опасные инструменты почти как обычное программное обеспечение. Infrastructure Destruction Squad прикрывается политическими лозунгами, но одновременно зарабатывает...

Внутренние чаты показали, как устроена экономика вымогательства без глянца и пафоса. Утечка внутренних чатов The Gentlemen стала редким случаем, когда вымогатели потеряли не только часть инфраструктуры, но и контроль над собственным образом. Материалы изучили Ransom-ISAC, KELA и Check Point...

За фасадом громких взломов обнаружилась рутина, которую никто из участников не хотел показывать. Группировка The Gentlemen, которую недавно называли одним из самых активных вымогательских проектов 2026 года, сама столкнулась с утечкой данных . В открытый доступ попали внутренние переписки...

Тандем Vect и TeamPCP доказал, что похитить данные можно даже без сложных вирусов. Киберпреступный рынок сделал ещё один шаг к «конвейерному» вымогательству. Группа Vect выстроила сразу два партнёрства , которые резко упрощают запуск атак и расширяют их масштаб. В связке с форумом...

Рассказываем, почему цифровой шантаж закончился громким стуком в дверь. Южнокорейская полиция вместе с казахстанскими силовиками задержала в Алматы предполагаемого организатора серии вымогательских атак на южнокорейские компании. Расследование началось в Южной Корее после жалоб пострадавших...

Ставки в цифровом подполье выросли до предела. В даркнете разгорелся редкий конфликт — одна вымогательская группа решила давить не на компании, а на конкурентов . Ситуация выглядит необычно даже для подпольного рынка, где жёсткая конкуренция давно стала нормой. Группа 0APT пригрозила...

Теперь авторам масштабных преступлений придётся очень долго оглядываться по сторонам. Немецкие правоохранители приблизились к раскрытию одной из самых громких историй кибервымогательства последних лет. Федеральное ведомство уголовной полиции Германии установило личности людей, которые, по...

Бизнес получит предупреждение, остальные получат инструменты — так работает новая защита Google. Потерять все файлы из-за вымогателей – сценарий, который до сих пор случается чаще, чем хотелось бы. Google решила хотя бы упростить последствия таких атак и добавила в Google Диск новые...

История одного нелепого взлома клиники. В январской сборке вымогателя Pay2Key скрывается неприятный сюрприз. Даже когда шифрование работает «по всем правилам», часть данных всё равно остаётся на месте, и иногда довольно большая. Разобранный образец показывает , как устроен механизм внутри и...

Киберпреступники нашли способ «свести с ума» защиту нейросетей через файлы настроек. Искусственный интеллект быстро перестаёт быть игрушкой в руках злоумышленников. За первые два месяца 2026 года стало ясно, что такие системы уже помогают создавать полноценные вредоносные инструменты...

Теперь судьба грузов зависит от умения персонала заполнять бланки вручную. Крупный рыболовный порт на северо-западе Испании оказался в ситуации , когда из-за кибератаки часть привычных цифровых процессов пришлось срочно остановить. Пока суда продолжают заходить в гавань, а грузы —...

Владельцам систем остаётся только наблюдать за чужим сценарием. Mandiant опубликовала свежий отчёт M-Trends 2026, и картина киберугроз за прошлый год выглядит тревожно. Атаки стали быстрее, скрытнее и разрушительнее, а граница между разными типами злоумышленников постепенно размывается...

Израильские компании начали тайно платить выкупы за нераспространение украденной информации. Проиранские операторы программ-вымогателей меняют инструмент. Вместо Sicarii группировки начали переходить на BQTLock. Переход сопровождает призыв к сторонникам пропалестинских и проиранских...

Двойная игра принесла миллионы и закончилась встречей со спецслужбами. Федеральные власти США обвинили жителя Флориды Анджело Джона Мартино III в участии в серии атак с вымогательским ПО и одновременной работе на стороне пострадавших компаний. По версии следствия, сотрудник компании...

С помощью ИИ вирусы пишутся быстрее, но не всегда лучше. Согласно отчету IBM, группировки вымогателей начали экспериментировать с искусственным интеллектом . Специалисты обнаружили необычную вредоносную программу Slopoly. Судя по анализу кода, сценарий создала языковая модель. Программа...

Хитрость и никакой магии: почему психология побеждает технологии? Группировка Velvet Tempest, известная по участию в громких атаках с программами-вымогателями, вновь попала в поле зрения специалистов. На этот раз команду связали с цепочкой вторжений, где злоумышленники применяли технику...

На смену грубой силе пришёл холодный расчёт. Прошедший год не принёс «экзотических» новых угроз, но всё жёстче показал цену базовых ошибок. Ежегодный обзор Annual Cyber Threat Intelligence Report 2025 от NCC Group и Fox-IT описывает 2025-й как период, когда злоумышленники реже ломали «в...

Пока юристы готовят бумаги, рядовые граждане пытаются оценить нанесенный ущерб. Одна из крупнейших компаний, обслуживающих американские страховые программы, оказалась в центре масштабной утечки данных, которая продолжает разрастаться. Речь идёт о Conduent — подрядчике, обрабатывающем платежи...

Репутация не имеет значения, когда на кону стоят сотни тысяч долларов. Связанная с КНДР хакерская группировка Lazarus Group расширила инструментарий и начала применять вымогатель Medusa при атаках на организации на Ближнем Востоке и в США. Об этом сообщили специалисты подразделения...

Сфера кибербезопасности столкнулась с вызовами нового уровня. Команда Insikt Group, входящая в структуру Recorded Future*, опубликовала отчёт о ландшафте угроз для облачных сред в 2025 году. Аналитики фиксируют рост атак, в которых злоумышленники используют легитимные облачные сервисы...

Обычный утренний ритуал стал невыполнимой задачей. Японская гостиничная сеть Washington Hotel сообщила о кибератаке с использованием программы-вымогателя , из-за которой злоумышленники получили доступ к внутренним серверам и части деловых данных. Компания уже запустила процедуру...

Всего одна неосторожная переписка разрушила теневую IT-империю. Во Франции началось разбирательство по делу, которое показывает, как устроен рынок вымогательского ПО с распределением ролей, правилами для участников и отлаженными схемами вывода денег. В Париже стартовал процесс над...

Японский холдинг Asahi завершил основной этап восстановления после вымогательской атаки. Японский производитель напитков Asahi сообщил , что полностью восстановил поставки своей продукции после крупной кибератаки , которая в прошлом году серьёзно нарушила работу компании. Теперь отгрузки...

Одно неверное движение, и схема начала разваливаться по швам. За кулисами многих вымогательских атак остаётся незаметная, но важная часть экосистемы киберпреступности — инфраструктура, которая помогает злоумышленникам быстро разворачивать инструменты и менять площадки. Новый разбор Group-IB...

Даже бдительный админ может не знать о надвигающейся угрозе. Спасибо, CISA. В каталоге уязвимостей CISA обнаружились малозаметные изменения, которые напрямую влияют на оценку рисков при защите инфраструктуры. Речь идёт о случаях, когда уже добавленные уязвимости задним числом получают...