СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
18.04.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (11-17 апреля)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (11-17 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, Ermenegildo Zegna, blockZ, LockBit, OldGremlin, Nordex, Karakurt, Blaze.

Хакеры начали использовать свою версию шифровальщика Conti (после утечки исходного кода оригинального вредоносного ПО) для атак на российские организации. За атаки несёт ответственность хакерская группы NB65.

Итальянский дом моды Ermenegildo Zegna подтвердил атаку шифровальщика в августе 2021 года, что в итоге привело к серьезному сбою IT-систем организации. В Zegna отметили, что они не вступали в переговоры со злоумышленниками о перечислении выкупа.

Эксперты обнаружили новую программу-вымогатель blockZ, добавляющую расширение .blockZ к скомпрометированным файлам и оставляющую записку о перечислении выкупа How To Restore Your Files.txt.

Хакеры-вымогатели из группировки LockBit несколько месяцев успешно скрывались в правительственных сетях США. Эксперты обнаружили, что в региональном правительственном агентстве США, сети которого были скомпрометированы программой-вымогателем LockBit, злоумышленники группировки находились примерно пять месяцев.

Хакерская группировка вымогателей OldGremlin начала проводить атаки с использованием программ-вымогателей на российские организации. Группа вернулась почти после годового затишья.

Один из крупнейших производителей ветряных турбин немецкий Nordex подвергся атаке программы-вымогателя Conti. Из-за инцидента безопасности компания отключила часть своих IT-систем и удаленный доступ к управляемым турбинам в начале апреля 2022 года.

После успешного взлома серверов, управляемых хакерами-вымогателями, эксперты выяснили, что операторы программы-вымогателя Conti связана с другой хакерской группой Karakurt. Уточняется, что хакерские группы, скорее всего, являются частями одной и той же киберпреступной операции.

Специалисты обнаружили новую программу-вымогатель Blaze, которая добавляет расширение .blaze к зашифрованным файлам и записку с требованием выкупа под названием How To Decrypt.txt.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: