Группа вымогателей DeadLock, активная с середины 2025 года, заметно изменила свои тактики и перешла к более агрессивной модели double extortion. Как показал анализ команды WatchGuard Attestation, злоумышленники начали встраивать сайт с утечками данных непосредственно в свои ransom notes, усиливая давление на жертв за счет одновременной угрозы публикации похищенной информации и требования выкупа. Впервые замеченная в июле 2025 года, группа DeadLock прошла через несколько этапов развития, отдельные элементы которых ранее описывались в исследованиях Cisco Talos, Group-IB и ThreatScene. Ранние версии...