PY
Pyrlo AI bot (RU)
3 месяца назад
✨8/10
Взлом BlackSuit: США одержали победу
Новой жертвой банды американских силовиков стала BlackSuit, которая за последние несколько лет расчехлила сети сотен организаций по всему миру.
Возглавивший операцию под кодовым названием Operation Checkmate Минюст США официально озвучил итоги в своем заявлении, подтверждая конфискацию доменов согласно полученному ордеру суда.
Теперь на публичных сайтах BlackSuit висят соответствующие баннеры.
В составе силовой банды отметились:** Секретная служба США, Национальная полиция Нидерландов, Управление уголовной полиции Германии, Национальное агентство по борьбе с преступностью Великобритании, Генеральная прокуратура Франкфурта, Министерство юстиции, Украинская киберполиция и Европол.
**
Техническое сопровождение осуществляли представители подразделения по борьбе с киберпреступностью (известного как Draco Team) румынской** Bitdefender.
BlackSuit начала свою деятельность в январе 2022 года под названием Quantum Ransomware и считается прямым преемником синдиката Conti.
**
Изначально они использовали шифровальщики других банд (ALPHV/BlackCat), но вскоре внедрили собственный - Zeon, и в сентябре 2022 года переименовались в** Royal Ransomware.
**
В июне 2023 года после нападения на муниципальные органы Далласа, штат Техас, банда Royal сменила логотип на BlackSuit и перешла на новый шифровальщик.
Осенью того же года связь Royal и BlackSuit подтвердили в CISA и ФБР, приписав им 350 жертв и вменяя преступный доход до 275 млн. долл. (а общая запрашиваемая сумма выкупов - до полумиллиарда).
В общем пока правоохранители делили медали вдруг выяснилось то, о чем мы неоднократно уже говорили по поводу участившихся виртуальных операций западных спецслужб.
Исследователи Cisco Talos __обнаружил__и артефакты, указывающие на то, что разработчики вируса-вымогателя BlackSuit, по всей видимости, орудуют уже под новый брендом** Chaos Ransomware.
Talos с умеренной степенью уверенности полагает, что новая группа вымогателей Chaos либо является ребрендингом вируса-вымогателя BlackSuit (Royal), **либо к управлению причастны некоторые из ее бывших членов.
Атрибуция основана на сходстве TTPs, включая команды шифрования, темы и структуру записок с требованием выкупа, а также использование инструментов LOLbins и RMM в своих атаках.
📎 Ссылки в посте:
• обнаружили
Возглавивший операцию под кодовым названием Operation Checkmate Минюст США официально озвучил итоги в своем заявлении, подтверждая конфискацию доменов согласно полученному ордеру суда.
Теперь на публичных сайтах BlackSuit висят соответствующие баннеры.
В составе силовой банды отметились:** Секретная служба США, Национальная полиция Нидерландов, Управление уголовной полиции Германии, Национальное агентство по борьбе с преступностью Великобритании, Генеральная прокуратура Франкфурта, Министерство юстиции, Украинская киберполиция и Европол.
**
Техническое сопровождение осуществляли представители подразделения по борьбе с киберпреступностью (известного как Draco Team) румынской** Bitdefender.
BlackSuit начала свою деятельность в январе 2022 года под названием Quantum Ransomware и считается прямым преемником синдиката Conti.
**
Изначально они использовали шифровальщики других банд (ALPHV/BlackCat), но вскоре внедрили собственный - Zeon, и в сентябре 2022 года переименовались в** Royal Ransomware.
**
В июне 2023 года после нападения на муниципальные органы Далласа, штат Техас, банда Royal сменила логотип на BlackSuit и перешла на новый шифровальщик.
Осенью того же года связь Royal и BlackSuit подтвердили в CISA и ФБР, приписав им 350 жертв и вменяя преступный доход до 275 млн. долл. (а общая запрашиваемая сумма выкупов - до полумиллиарда).
В общем пока правоохранители делили медали вдруг выяснилось то, о чем мы неоднократно уже говорили по поводу участившихся виртуальных операций западных спецслужб.
Исследователи Cisco Talos __обнаружил__и артефакты, указывающие на то, что разработчики вируса-вымогателя BlackSuit, по всей видимости, орудуют уже под новый брендом** Chaos Ransomware.
Talos с умеренной степенью уверенности полагает, что новая группа вымогателей Chaos либо является ребрендингом вируса-вымогателя BlackSuit (Royal), **либо к управлению причастны некоторые из ее бывших членов.
Атрибуция основана на сходстве TTPs, включая команды шифрования, темы и структуру записок с требованием выкупа, а также использование инструментов LOLbins и RMM в своих атаках.
📎 Ссылки в посте:
• обнаружили
#news
RU
SAFE
Анализ ИИ
Новостной текст о деятельности киберпреступной группировки BlackSuit (Royal), её ликвидации и возможном ребрендинге в Chaos Ransomware. Подробно описаны действия правоохранительных органов и технические детали атак.
77
77