Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 октября)

Дата: 17.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ADATA, RansomHouse, Cyble, Microsoft, Lockbit, CommonSpirit Health, Magniber, Prestige, Responders, Deadbolt.

Тайваньский производитель чипов ADATA опроверг обвинения в кибератаке со стороны группировки хакеров-вымогателей RansomHouse. Накануне злоумышленники начали публиковать якобы украденные у компании данные на своем сайте утечек информации.

Поддельные сайты для взрослых заражают устройства пользователей вайпером, выдавая его за программу-вымогатель. Киберпреступную кампанию выявили эксперты фирмы по кибербезопасности Cyble. Шифровальщик на деле оказывается вайпером, который пытается просто удалить все файлы и данные с зараженной системы.

Корпорация Microsoft начала расследование на фоне сообщений о новой ошибке нулевого дня, используемой для взлома серверов Exchange, которые позже использовались для запуска кибератак с использованием программ-вымогателей семейства Lockbit.

Некоммерческая организация CommonSpirit Health подтверждает атаку программы-вымогателя на свои внутренние ИТ-сети. Для дальнейшей помощи и поддержки в процессе расследования и реагирования организацией были привлечены ведущие специалисты по кибербезопасности и уведомлены правоохранительные органы.

Киберпреступники начали маскировать программу-вымогатель Magniber под обновление Windows 10 и популярного антивирусного ПО. Эксперты отмечают, что вредоносная кампания нацелена не на организации, а на рядовых пользователей.

В корпорации Microsoft заявили, что новая программа-вымогатель Prestige используется для кибернападений на транспортные и логистические организации в Украине и Польше. Было замечено, что злоумышленники размещали полезные нагрузки программ-вымогателей в корпоративных сетях своих жертв — тактика, очень редко встречающаяся в атаках на украинские организации.

Национальная полиция Нидерландов в сотрудничестве с местной компанией по кибербезопасности Responders.NU получила 155 ключей дешифрования от хакерской группы DeadBolt, подделав платежи за выкуп.

Эксперты по информационной безопасности обнаружили новые варианты вымогательского ПО Dharma, VoidCrypt, STOP Ransomware.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *