Атаки программ-вымогателей за прошедшую неделю (3-9 октября)

Дата: 10.10.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (3-9 октября)

На прошедшей неделе программы-вымогатели продолжали свирепствовать – крупные частные и государственные организации подвергаются массовым атакам.

3 октября университетская больница Нью-Джерси сообщила о том, что перечислила на счета киберпреступников 670 тыс. долларов, чтобы не допустить распространения личных данных пациентов. Хакеры украли 240 Гб конфиденциальной информации.

4 октября ИБ-специалист Флориан Рот представил инструмент Raccine, который отслеживает удаление теневых копий тома с помощью команды vssadmin.exe. Решение будет завершать процессы программ-вымогателей, которые будут пытаться удалять файлы.

5 октября команда специалистов xXToffeeXx выявила новый тип программы-вымогателя, которая получила название SantaCrypt.

6 октября компания Check Point сообщила о том, что количество атак программ-вымогателей в 2020 г. растет еженедельно. Отмечается, что наиболее активные киберпреступные группировки в этой сфере (REvil, Maze, Ryuk) каждую неделю атакуют по 20 крупных международных организаций.

7 октября команда MalwareHunterTeam объявила об обнаружении новой программы-вымогателя, предназначенной для android-устройств. Она называется CyberSplitter и добавляет расширение .dcry к зашифрованным файлам.

8 октября из-за атаки программы-вымогателя были закрыты все школы, которые располагаются в г. Спрингфилд (штат Массачусетс). До завершения расследования учебные заведения открыты не будут.

9 октября корпорация Microsoft сообщила о том, что операторы вымогательского ПО начали активно эксплуатировать уязвимость Zerologon в Windows. В частности, проблема активно используется российской хакерской группировкой TA505.

Хакеры из группировки Clop осуществили взлом одного из крупнейших в мире разработчиков программного обеспечения Software AG. Киберпреступники украли огромное количество данных из внутренней сети компании, зашифровали их, а также потребовали более 20 млн. долларов за гарантию непубликации информации.

Компания Carnival Corporation, крупнейший в мире оператор круизных линий, подтвердила, что личная информация клиентов, сотрудников и экипажей судов была украдена во время августовской атаки программы-вымогателя.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *