Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (13-20 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Confluence, AvosLocker, Cerber2021, Stop Ransomware, Hello XD, ALPHV, BlackCat, Shoprite Holdings, RansomHouse, Quantum, Office 365, QNAP, DeadBolt.

Злоумышленники взламывают серверы Confluence для развертывания программ-вымогателей AvosLocker и Cerber2021. Киберпреступники активно эксплуатируют уязвимость RCE, которая актуальна для Atlassian Confluence Server и Data Center, для получения начального доступа к корпоративным сетям.

Эксперты обнаружили новый вариант вымогательского ПО Stop Ransomware, который при шифровании файлов добавляет к ним расширение .bbii.

Специалисты по кибербезопасности заявили о росте активности программы-вымогателя Hello XD, операторы которой оставляют бэкдор в атакуемых сетях при успешном шифровании файлов.

Хакерская группа ALPHV, также известная как BlackCat, объявила о создании специального веб-сайта, который позволяет клиентам и сотрудникам атакованных компаний проверить, не были ли их данные скомпрометированы в результате атаки программы-вымогателя.

Shoprite Holdings, крупнейшая в Африке сеть супермаркетов, управляющая почти 3000 магазинов в 12 странах континента, подверглась серьёзной атаке программы-вымогателя. Хакеры группировки RansomHouse уже потребовали выкуп.

Управление образования округа Гленн (США) заплатило выкуп в размере 400 тысяч долларов после атаки программы-вымогателя. Атаку проводили хакеры их группы Quantum.

ИБ-специалисты предупреждают, что хакеры могут захватить контроль над учётными записями Office 365, чтобы зашифровать файлы, хранящиеся в службах SharePoint и OneDrive, после чего потребовать выкуп за расшифровку.

Поставщик сетевых хранилищ (NAS) QNAP ещё раз предупредил клиентов о необходимости защитить свои устройства от новой кампании атак, которые проводятся с использованием программы-вымогателя DeadBolt.