СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
24.04.2025
#ИБ

Киберугрозы: TDS и программы-вымогатели атакуют критическую инфраструктуру

Киберугрозы: TDS и программы-вымогатели атакуют критическую инфраструктуру

В последние годы киберпреступники начали все активнее применять системы распространения вредоносного трафика (TDS) для развертывания целенаправленного вредоносного ПО. Одним из наиболее опасных идентифицированных TDS является TAG-124, связанный с несколькими группами программ-вымогателей, например, Rhysida и Interlock. Эти группы нацелены, в основном, на сектора здравоохранения и критически важную инфраструктуру, что подчеркивает серьезность возникших угроз.

Тактика и последствия атак

Целенаправленный подход к атакам часто приводит к значительным финансовым потерям для учреждений, зависящих от медицинских и других критически важных услуг. Рассмотрим несколько недавних инцидентов:

  • Программа-вымогатель Rhysida: Участвовала в утечке данных, в результате которой было скомпрометировано более 500 000 номеров социального страхования от Prospect Medical Holdings.
  • Программа-вымогатель Interlock: Провела крупную атаку на Центр медицинских наук Техасского технического университета, похитив около 2,6 терабайта данных.

Проблемы обнаружения и защиты

TAG-124 также тесно связан с вредоносными программами, такими как SocGholish и D3F@ck loader, которые обеспечивают удаленный доступ для различных финансово мотивированных атак. Эта TDS использует тактику SEO-отравления, что увеличивает число потенциальных жертв за счет заражения законных веб-сайтов, что затрудняет защиту от ее деятельности.

Раннее вовлечение TAG-124 в кибератаки усложняет защитные стратегии, повышая риск, связанный с необнаруженными нарушениями. Выделяются и другие варианты TDS, такие как VexTrio, Prometheus TDS и BlackTDS, которые также способны к доставке вредоносных программ и потенциально могут инициировать аналогичные хакерские атаки.

Рекомендации для организаций

Для борьбы с угрозами, исходящими от TAG-124 и связанных TDS, организациям настоятельно рекомендуется:

  • Внедрять передовые средства обнаружения угроз;
  • Повышать осведомленность пользователей о рисках, связанных с работой TDS;
  • Разрабатывать комплексные стратегии защиты от программ-вымогателей, охватывающие все этапы жизненного цикла атаки;
  • Обеспечивать непрерывное управление уязвимостями для отслеживания потенциальных точек использования;
  • Автоматизировать процессы обеспечения безопасности для минимизации ручных задач.

Кроме того, важно активно отслеживать и выявлять риски в цепочке поставок, чтобы гарантировать защиту критически важных бизнес-активов и личных данных от цифровых рисков.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: