Атаки программ-вымогателей за прошедшую неделю (12-18 июля)

Дата: 19.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (12-18 июля)

На прошлой неделе было отмечено заметное снижение атак программ-вымогателей, что международные ИБ-эксперты связывают с начавшимися переговорами между США и Россией по вопросам противодействия киберпреступникам, многие из которых, как предполагается, действуют с территории РФ.

Специалисты обнаружили новый вариант программы-вымогателя Phobos, который добавляет расширение .LOWPRICE к зашифрованным файлам, а также вымогательского ПО STOP, добавляющего расширение .wwka.

Компания Kaseya объявила об устранении уязвимости VSA, которая применялась злоумышленниками из REvil при атаке с использованием вымогательского ПО.

Компания Guess (продавец и производитель модной одежды) рассказала об утечке конфиденциальных данных после проведения на внутренние сети предприятия атаки с применением программы-вымогателя. Сообщается, что атака была выявлена ещё в феврале 2021 года.

Интерпол призвал правоохранительные органы разных стран объединиться против «потенциальной пандемии программ-вымогателей». Юрген Сток, глава ведомства, подчеркнул, что лучшей тактикой пресечения «нескончаемого потока атак программ-вымогателей» является применение стратегии международного сотрудничества

Стало известно об отключении всех сайтов (в том числе и в даркнете), связанных с деятельностью киберпреступников группировки вымогателей REvil. С соответствующим заявлением выступило иностранное издание Bloomberg со ссылкой на экспертов по кибербезопасности.

Компания SonicWall предупредила о «критическом» риске атак программ-вымогателей на устройства EOL SMA 100 VPN. Эксперты говорят об атаках вымогательского ПО, нацеленных на продукты серии 100 Secure Mobile Access (SMA) и безопасного удаленного доступа (SRA).

Хакерская группировка HelloKitty, известная по атаке на разработчика игр CD Project Red, начала использовать в своей киберпреступной деятельности вариант программы-вымогателя для Linux, который нацелен на виртуальные машины VMware ESXi.

Киберпреступная группа Mespinoza расширяет свою «работу» в сфере использования программ-вымогателей для атак на организации разных отраслей деятельности. Около 55% всех жертв – компании из США, остальные организации представляют Канаду, Бразилию, Великобританию, Италию, Испанию, Францию, Германию.

Хакерская группировка AvosLocker объявила о запуске собственного сайта с утечками данных. На нём злоумышленники будут публиковать украденную конфиденциальную информацию, если жертвы откажутся платить выкуп.

Правительство США предлагает вознаграждение в размере 10 млн. долларов за информацию, которая поможет в раскрытии и поимке хакеров-вымогателей.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *