Як з’ясували фахівці у галузі кібербезпеки, за атакою на компанію CD Projekt стоїть кіберзлочинне угруповання HelloKitty, що оперує однойменною програмою-здирником.
Вчора стало відомо, що розробник популярних відеоігор Cyberpunk 2077 і “Відьмак” став жертвою кібератаки, за рехультатами якоїзловмисникам вдалося зашифрувати системи компанії і, за словами зловмисників, викрасти вихідний код ігор.
Представники CD Projekt опублікували офіційну заяву, додавши до неї скріншот записки з вимогою викупу. У ній кіберзлочинці уточнювали, що до їхніх рук потрапили юридичні документи, а також код ігрових проектів Cyberpunk 2077, “Відьмак 3” і Gwent, пише SC Media.
Якщо компанія не заплатить викуп, оператори шифрувальника погрожують продати або опублікувати в Мережі всі скомпрометовані дані. Зловмисники дали CD Projekt Red 48 години на роздуми.
Фабіан Уосар, фахівець компанії Emisoft, вважає , що за кібератакою на розробника ігор стоїть угрупування, відоме під ім’ям HelloKitty:
“Кількість людей, переконаних у тому, що дана атака – справа рук незадоволених геймерів, просто вражає. Зважаючи на залишені записці вимоги, за шифрувальником стоїть угрупування вимагачів, яке ми називаємо “HelloKitty”. У неї немає нічого спільного з любителями ігор, це звичайні оператори шкідливої програми”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ
Що таке спуфінг і як запобігти атаці? ПОРАДИ
Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу
Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ
Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ
Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ
Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ
Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.
Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.
Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.
Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.