СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
17.10.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 октября)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ADATA, RansomHouse, Cyble, Microsoft, Lockbit, CommonSpirit Health, Magniber, Prestige, Responders, Deadbolt.

Тайваньский производитель чипов ADATA опроверг обвинения в кибератаке со стороны группировки хакеров-вымогателей RansomHouse. Накануне злоумышленники начали публиковать якобы украденные у компании данные на своем сайте утечек информации.

Поддельные сайты для взрослых заражают устройства пользователей вайпером, выдавая его за программу-вымогатель. Киберпреступную кампанию выявили эксперты фирмы по кибербезопасности Cyble. Шифровальщик на деле оказывается вайпером, который пытается просто удалить все файлы и данные с зараженной системы.

Корпорация Microsoft начала расследование на фоне сообщений о новой ошибке нулевого дня, используемой для взлома серверов Exchange, которые позже использовались для запуска кибератак с использованием программ-вымогателей семейства Lockbit.

Некоммерческая организация CommonSpirit Health подтверждает атаку программы-вымогателя на свои внутренние ИТ-сети. Для дальнейшей помощи и поддержки в процессе расследования и реагирования организацией были привлечены ведущие специалисты по кибербезопасности и уведомлены правоохранительные органы.

Киберпреступники начали маскировать программу-вымогатель Magniber под обновление Windows 10 и популярного антивирусного ПО. Эксперты отмечают, что вредоносная кампания нацелена не на организации, а на рядовых пользователей.

В корпорации Microsoft заявили, что новая программа-вымогатель Prestige используется для кибернападений на транспортные и логистические организации в Украине и Польше. Было замечено, что злоумышленники размещали полезные нагрузки программ-вымогателей в корпоративных сетях своих жертв — тактика, очень редко встречающаяся в атаках на украинские организации.

Национальная полиция Нидерландов в сотрудничестве с местной компанией по кибербезопасности Responders.NU получила 155 ключей дешифрования от хакерской группы DeadBolt, подделав платежи за выкуп.

Эксперты по информационной безопасности обнаружили новые варианты вымогательского ПО Dharma, VoidCrypt, STOP Ransomware.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: