В современном ландшафте киберугроз программы-вымогатели (Ransomware) занимают лидирующую позицию по наносимому финансовому и репутационному ущербу. От атак на критическую инфраструктуру до шифрования данных малого бизнеса — механика этих зловредов остается пугающе эффективной. Для специалиста по информационной безопасности понимание того, как работает вредоносный код «под капотом», является не просто академическим интересом, а фундаментом для построения эшелонированной защиты. В этой статье мы проведем деконструкцию логики типичного шифровальщика...

Хакерская группировка NetMedved запустила новую кампанию, нацеленную на российские организации. В атаке используются поддельные business-документы, LNK-файлы, PowerShell-скрипты и инструмент удаленного администрирования NetSupport Manager, который злоумышленники применяют как NetSupportRAT. По данным отчета, эта активность продолжает уже знакомую тактику группы: ранее она использовала LNK-файлы, загрузчики на PowerShell и скрипты с командой finger. На этот раз основной акцент сделан на социальной инженерии: вредоносные файлы маскируются под запросы на закупку, а их названия оформлены в профессиональном стиле, чтобы повысить доверие у сотрудников, работающих с документами...