СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
20.12.2021
#ИБ#ИИ#Инфра#Облака

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (13-19 декабря)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (13-19 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: STOP Ransomware, REvil, Kronos, Log4j Log4Shell, Group-IB, Hive, McMenamins, Microsoft, Minecraft, Khonsari, VMware, Hellmann Worldwide, TellYouThePass.

Эксперты обнаружили новый вариант программы-вымогателя STOP Ransomware, который добавляет расширение .yjqs к зашифрованным файлам.

Правоохранительные органы Румынии арестовали киберпреступника, который, как предполагается, являлся «филиалом» операторов программы-вымогателя REvil. Уточняется, что хакеру удалось с помощью различных методов получить доступ к компьютерным сетям некоторых компаний (средних и крупных) в Румынии и других странах мира.

Крупная американская компания Kronos (поставщик решений для управления персоналом) пострадала от атаки с применением вымогательского ПО. В пресс-службе компании заявили, что инцидент безопасности, скорее всего, нарушит работу облачных решений на несколько недель.

Специалисты по кибербезопасности заявили о выявлении первого публичного случая эксплуатации уязвимости Log4j Log4Shell в целях загрузки и установки программ-вымогателей.

В Group-IB заявили, что программа-вымогатель Hive становиться одной из наиболее агрессивных и активных в мире. В издании Bleeping Computer отметили, что в течение двух последних месяцев операторам Hive удалось заработать на выкупах не менее 6,5 млн. долларов, а было успешно взломано более 350 малых, средних и крупных компаний.

Пивоваренная компания McMenamins (США) пострадала от атаки программы-вымогателя. Известно, что кибератака была проведена злоумышленниками из группировки Conti. В ходе атаки были зашифрованы серверы и рабочие станции, в том числе системы торговых точек.

Корпорация Microsoft призывает администраторов серверов Minecraft на собственном хостинге использовать последнюю версию, чтобы обеспечить защиту от атак программ-вымогателей семейства Khonsari, которые эксплуатируют критическую уязвимость системы безопасности Log4Shell.

Эксперты по кибербезопасности обнаружили, что программа-вымогатель Conti использует критически важный эксплойт Log4Shell для получения быстрого доступа к внутренним экземплярам VMware vCenter Server и для дальнейшего шифрования виртуальных машин.

Компания Hellmann Worldwide предупреждает своих клиентов о мошеннических BEC-атаках после недавнего инцидента безопасности, связанного с атакой программы-вымогателя. Кибератака была проведена 9 декабря, в результате чего логистическая компания отключила свои ИТ-системы для сдерживания распространения вредоносного ПО.

Стало известно, что киберпреступники возродили старое и давно неактивное семейство программ-вымогателей TellYouThePass. Вредоносное ПО теперь развертывается на устройства Windows и Linux. Уточняется, что атаки предполагают эксплуатацию ошибки удаленного выполнения кода в библиотеке Apache Log4j.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: