Атаки программ-вымогателей за прошедшую неделю (16-22 августа)

Хакеры-вымогатели продолжают проводить кибератаки с применением вымогательского ПО на образовательные, медицинские учреждения, промышленные и государственные организации по всему миру.

ИБ-эксперты объявили об обнаружении новой программы-вымогателя Karma, которая добавляет расширение .KARMA к зашифрованным файлам. Хакеры имеют собственный сайт утечек данных.

Киберпреступники с помощью программы-вымогателя Hive атаковали медицинскую компанию Memorial Health System и украли конфиденциальные данные пациентов. Из-за компрометации внутренней сети персонал больниц был вынужден работать с бумажной документацией.

Компания Colonial Pipeline сообщила об утечке данных из-за кибератаки с применением программ-вымогателей, которая была проведена в мае 2021 года. Все пострадавшие лица уже получили от Colonial Pipeline соответствующие уведомления.

Операторы программы-вымогателя Conti начали специализироваться на краже данных о доходах предприятий и сотрудников, а также информации о киберстраховании. Предполагается, что жертвы за такие данные заплатят больший выкуп.

Власти Бразилии подтвердили проведение кибератаки с применением вымогательского ПО на ИТ-системы Национального казначейства. О требовании выкупа и утечке данных пока ничего неизвестно.

ИБ-эксперты исследовали образец вымогательского ПО Diavol. Предполагается, что вредонос напрямую связан с киберпреступной группировкой, которая поддерживала работу одного из крупнейших мировых ботнетов TrickBot.

Tokio Marine Holdings, международная японская страховая холдинговая компания, объявила на этой неделе, что ее сингапурский филиал Tokio Marine Insurance Singapore (TMiS) подвергся атаке с применением вымогательского ПО.

Американское Агентство по кибербезопасности и безопасности инфраструктуры (CISA) представило руководство, которое призвано помочь бизнесу и государственным учреждением из разных стран мира предотвратить утечку данных в результате атак программ-вымогателей.

Компания Emsisoft объявила о выпуске дешифратора для вымогательского ПО SynAck, с помощью которого жертвы этой программ-вымогателя смогут бесплатно расшифровать зашифрованные файлы.

Операторы программы-вымогателя LockFile начали использовать метод ретрансляционной атаки PetitPotam NTLM, что позволяет захватить домены Windows в различных сетях по всему миру.