Атаки программ-вымогателей за прошедшую неделю (6-13 ноября)

Дата: 14.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Атаки программ-вымогателей за прошедшую неделю (6-13 ноября)

Киберпреступники, проводящие атаки с использованием программ-вымогателей, не сбавляют своей активности. Хакеры продолжают развивать и расширять инструментарий, используемый для проведения атак.

7 ноября хакерская группировка Ryuk сообщила о том, что с одной неназванной компании удалось получить 34 млн. долларов выкупа за дешифровку файлов и гарантии нераспространения украденной информации.

9 ноября один из крупнейших мировых производителей ноутбуков тайваньская компания Compal пострадала от атаки программы-вымогателя. Местные СМИ сообщают, что хакеры требуют 17 млн. долларов выкупа. Руководство Compal подтверждают атаку, но ничего не говорит о вымогательстве.

ИБ-эксперты выяснили, что поддельные обновления Microsoft Teams приводят к развертыванию Cobalt Strike.

10 ноября ИБ-специалист S! Ri выявил новый тип программы-вымогателя HowAreYou, которая добавляет соответствующее расширение .howareyou к зашифрованным файлам.

11 ноября израильские государственные эксперты по кибербезопасности заявили, что недавняя волна программ-вымогателей, которая обрушилась на израильские частные и государственные предприятия, была связана с активностью со стороны прогосударственных иранских хакеров.

Операторы программы-вымогателя Ragnar Locker начали применять новую тактику, чтобы убедить жертв быстрее заплатить выкуп – хакеры теперь взламывают Facebook-страницы и показывают от их имени соответствующую рекламу с требованием выкупа.

12 ноября внутренние сети и веб-сервисы компании Steelcase были полностью отключены на 14 суток после проведенной атаки программы-вымогателя. Представители мебельного гиганта отмечают, что после атаки хакеров из Ryuk не было украдено никаких данных, но из-за последствий все глобальные операции были закрыты примерно на две недели.

13 ноября группировка DarkSide Ransomware заявила о создании на территории Ирана распределенной системы хранения украденных данных.

Малоизвестная хакерская группировка LV Ransomware, занимающаяся вымогательством, использует программное обеспечение группы REvil.

Компания Cisco Talos обнаружила новую версию семейства вредоносного ПО CRAT, которая включает в себя различные возможности RAT, дополнительные плагины, множество методов уклонения от обнаружения.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *