Атаки программ-вымогателей за прошедшую неделю (28 июня – 4 июля)

Дата: 07.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (28 июня – 4 июля)

Новости о программах-вымогателях на этой неделе были стабильными: новые тактики, дешифраторы, возвращение группировок вымогателей и, возможно, крупнейшая в истории атака вымогателей, проведённая в пятницу днем.

Обнаружен образец программы-вымогателя Hive, который добавляет расширение .hive к зашифрованным файлам.

Произошла утечка информации о конструкторе программ-вымогателей Babuk. Эксперты по информационной безопасности обнаружили, что конструктор программ-вымогателей для Babuk Ransomware был загружен на VirusTotal.

Группировки хакеров-вымогателей теперь создают веб-сайты для найма партнеров. Как минимум две банды хакеров-вымогателей, нуждающиеся в новых «кадрах» для проведения атак, использовали свои сайты для рекламы функционала своих инструментов шифрования с целью привлечения новых злоумышленников в свои ряды.

Новый шифровальщик для Linux от REvil Ransomware нацелен на виртуальные машины ESXi. Группировка REvil теперь использует шифровальщик Linux, который нацеливается и шифрует виртуальные машины Vmware ESXi.

Операторы семейства программ-вымогателей HADES продолжают атаки. Группировка была выявлена компанией Accenture Security в марте 2021 года. Хакеры использовали собственный вариант программы-вымогателя Hades в киберпреступных операциях, затронувших несколько жертв.

Расшифровщик программ-вымогателей Lorenz бесплатно восстанавливает файлы жертв. Нидерландская компания по кибербезопасности Tesorion выпустила бесплатный дешифратор для вымогателя Lorenz, который позволяет жертвам бесплатно восстанавливать некоторые свои файлы без уплаты выкупа.

Американский страховой гигант AJG сообщила об утечке данных после атаки вымогателя. Пресс-служба компании рассылает письма с уведомлениями о взломах пострадавшим лицам после атаки программы-вымогателя, поразившей системы AJG в конце сентября 2020 года.

Хакерская группировка REvil провела кибератаку на цепочку поставок программного обеспечения американской компании Kaseya, в результате чего пострадавшими считаются, по крайней мере, 200 крупных предприятий по всему миру.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *