Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (13-20 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: SOVA, Play, Clop, Stop Ransomware, BlackByte, LockBit, Entrust, Ryuk, IceFire Ransomware.

Банковский троян SOVA был существенно доработан киберпреступниками-разработчиками. Теперь вредоносное ПО умеет шифровать устройства, работающие на Android, что позволит активно применять его в атаках программ-вымогателей.

Судебная IT-инфраструктура в городе Кордова (Аргентина) была атакована программой-вымогателем Play. В результате инцидента безопасности в судебных органах города были отключены все IT-системы и онлайн-порталы.

Хакеры-вымогатели группировки Clop атаковали одного из британских поставщиков чистой воды. Но случайно начали требовать выкуп у другой английской (более крупной) компании, угрожая опубликовать украденные у первой организации данные.

Эксперты обнаружили новый вариант программы-вымогателя Stop Ransomware. В результате успешной атаки к зашифрованным файлам вредонос добавляет расширения .qqlc, .qqlo и .qqmt.

Хакеры-вымогатели группировки BlackByte вернулись с новой версией (2.0) своего флагманского шифровальщика. Эксперты отмечают, что злоумышленники BlackByte пользуются методами вымогательства, которые были заимствованы у «коллег» из LockBit.

Хакерская группа вымогателей LockBit сообщила об успешной атаке с использованием шифровальщика на крупную компанию по кибербезопасности Entrust. Интересно, что кибератака была проведена ещё в июне 2022 года.

Один из участников хакерской группы вымогателей Ryuk россиянин Денис Дубников был экстрадирован из Нидерландов в США. Уточняется, что гражданин РФ с сообщниками отмывали доходы от атак программ-вымогателей.

Группировка вымогателей IceFire Ransomware запустила собственный сайт с утечками данных. Об этом сообщили в команде MalwareHunterTeam.