СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
17.01.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 января)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (10-16 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Wasp, AvosLocker, VMware ESXi, FinalSite, STOP Ransomware, Night Sky, Magniber, TellYouThePass, REvil.

Эксперты по кибербезопасности обнаружили новую программу-вымогатель Wasp, которая добавляет расширение .0.locked к зашифрованным файлам.

Linux-версия программы-вымогателя AvosLocker нацелена на серверы VMware ESXi. AvosLocker — это новая группа вымогательского ПО, которая теперь имеет инструментарий для шифрования файлов в системах Linux в своих последних версиях, нацеленных на VMware ESXi.

Сервис FinalSite подвергся атаке программы-вымогателя. По результатам расследования было выяснено, что киберпреступникам не удалось получить доступ к персональным данным пользователей или какой-либо иной конфиденциальной информации.

Специалист по кибербезопасности обнаружил очередную разновидность вымогательского ПО STOP Ransomware, который добавляет расширение .nqhd.

Хакеры-вымогатели из группировки Night Sky начали использовать во время своих атак критическую уязвимость CVE-2021-44228 в библиотеке журналов Log4j (Log4Shell). Это позволяет им получить доступ к системам VMware Horizon.

Программа-вымогатель Magniber использует подписанные файлы APPX для заражения систем. Используемый злоумышленниками вредоносный софт выдаёт себя за обновления браузеров Google Chrome и Edge.

Пропавшее некоторое время назад вымогательское ПО TellYouThePass появилось вновь, но теперь в виде вредоносного ПО, скомпилированного с использованием Golang. Это позволяет хакерам упростить атаки на другие ОС, в том числе на Linux и macOS.

Из-за атаки программы-вымогателя на сетевую инфраструктуру государственных школ штата Альбукерке (США) местные власти приняли решение временно отменить занятия в образовательных учреждениях на два дня.

По запросу США российские спецслужбы ликвидировали хакерскую группировку REvil. У 14 подозреваемых было изъято в общей сложности 426 млн. руб., 600 тыс. долларов, 500 тыс. евро, 20 автомобилей премиум-класса.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: