СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
18.07.2022
#Dev#ИБ

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (11-17 июля)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (11-17 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Microsoft, H0lyGh0st, NCSC, Lilith, Bandai Namco, Luna Moth, ALPHV, BlackCat, Маастрихтский университет, Sophos.

Корпорация Microsoft заявила об обнаружении северокорейской хакерской группы H0lyGh0st, которая проводит атаки с применением программ-вымогателей на малый и средний бизнес в США. Злоумышленники просят сравнительно малый выкуп – не более 5 биткоинов.

Британские власти в лице Национального центра кибербезопасности (NCSC) запретили местным предприятиям и госучреждениям платить выкуп в случае атаки программ-вымогателей. При этом пока запрет носит только рекомендательный характер.

Эксперты обнаружили новую программу-вымогатель Lilith, операторы которой уже создали сайт с утечками и разместили там данные первой жертвы. Программа-вымогатель добавляет расширение «.lilith» при шифровании файлов.

Крупный издатель компьютерных игр Bandai Namco подтвердил проведение атаки с использованием программы-вымогателя BlackCat на свои сети. Отмечается, что инцидент безопасности мог привести к краже конфиденциальных данных клиентов компании.

Специалисты заявили об обнаружении новой хакерской группы вымогателей Luna Moth, которая проводит атаки на организации разных отраслей деятельности. Хакеры осуществляют взлом внутренних сетей для кражи конфиденциальной информации, угрожая жертвам сделать файлы общедоступными, если они не заплатят выкуп.

Хакеры из группировки вымогателей ALPHV (BlackCat) добавили на свой сайт функцию поиска по базам данных, в которых содержится украденная конфиденциальная информация жертв. Злоумышленники тем самым дали понять, что репозитории проиндексированы, а новая функция работает при поиске информации по имени файла или по содержимому, доступному в документах и ​​изображениях.

Маастрихтский университет (Нидерланды) объявил о том, что ему удалось вернуть выкуп, который был перечислен хакерам-вымогателям после атаки в декабре 2019 года. Это было сделано усилиями нидерландской прокуратуры, которая отследила и изъяла криптовалютный кошелек киберпреступников. Возвращено около 30 биткоинов.

Согласно новому отчету компании Sophos, количество атак программ-вымогателей на организации здравоохранения в США увеличилось на 94% с 2021 по 2022 год.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: