СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
19.12.2022
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (12-18 декабря)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (12-18 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Clop, TrueBot, Play, Антверпен, Stop Ransomware, Dharma, Lucknite, Chaos, BLOCKY, HentaiLocker, LockBit, Калифорния, Microsoft, Windows, BlackCat, Masscan.

Операторы программы-вымогателя Clop используют вредоносное ПО TrueBot для получения доступа к целевым сетям. Отмечается, что вредонос был создан русскоязычной хакерской группировкой, известной как Silence.

Операторы вымогательского ПО Play сообщили о проведении успешной кибератаки сразу против нескольких госучреждений бельгийского города Антверпен. Ранее сообщалось, что пострадали полицейский департамент и несколько госструктур населенного пункта.

ИБ-эксперты сообщили о выявлении новых вариантов программ-вымогателей Stop Ransomware, Dharma, Lucknite, Chaos, BLOCKY, HentaiLocker.

Операторы вымогательской программы LockBit сообщили о проведении успешной атаки против Министерства финансов американского штата Калифорния. Управление экстренных служб губернатора штата подтвердило, что ведомство пострадало от киберинцидента, но не предоставило подробной информации.

В корпорации Microsoft заявили, что вредоносные драйверы Windows, подписанные Microsoft, используются в атаках программ-вымогателей. Компания уже отозвала несколько учетных записей разработчиков оборудования Microsoft после того, как драйверы, подписанные через их профили, использовались в кибератаках, включая инциденты с программами-вымогателями.

Хакерская группировка вымогателей BlackCat провела успешную кибератаку колумбийского поставщика энергии EPM.В результате этого инцидента информационной безопасности была нарушена работа компании и отключены все её онлайн-сервисы.

В 2022 году корейские компании разных отраслей деятельности подверглись атакам с использованием программы-вымогателя Masscan. Злоумышленники проводили атаки с использованием уязвимых систем безопасности на серверах баз данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: