warlock

Системные файлы начали играть по чужим правилам. Специалисты ESET проанализировали быстро растущий сегмент инструментов, которые злоумышленники используют перед запуском шифровальщиков. Речь идёт о так называемых EDR-killer — утилитах, позволяющих временно «ослепить» защитные системы и...

SmarterMail + Storm-2603 = рецепт кибернетического судного дня для корпораций. Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой...

Легальный софт для поиска улик превратился в инструмент вымогателей. Хакеры начали использовать инструмент цифровой криминалистики и реагирования на инциденты (DFIR) Velociraptor для атак, в которых разворачиваются вымогатели LockBit и Babuk. Специалисты Cisco Talos связывают эти кампании с...

За полгода неизвестные хакеры ворвались в Топ-20 самых опасных киберпреступников мира. Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают , что активность...

Вместо патронов — код. Хакеры открыли огонь по SharePoint. Атаки, связанные с группой S<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">tor</span>m-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо...

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...