Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 марта)

Дата: 23.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: DENSO, CaddyWiper, MalwareHunterTeam, IceFire, STOP Ransomware, BlackCat, Conti, Diavol, Emsisoft, Snap-on.

Японская корпорация DENSO (производитель автозапчастей) подтвердила, что стала жертвой атаки программы-вымогателя Pandora. По словам пресс-службы, был украден некоторый объем конфиденциальных данных.

Эксперты обнаружили программу-вымогатель CaddyWiper, с помощью которой проводятся масштабные атаки на сети украинских организаций. При этом уточняется, что CaddyWiper только маскируется под шифровальщика, а на деле просто удаляет все данные из атакованных систем.

Команда ИБ-специалистов MalwareHunterTeam обнаружила новую программу-вымогатель под названием IceFire, которая добавляет расширение .iFire и оставляет записку о выкупе под названием iFire-readme.txt.

Обнаружены новые варианты программы-вымогателя STOP Ransomware, которые добавляют расширения .kqgs , .uigd , .xcbg или .bpqd.

Группировка хакеров-вымогателей BlackCat (также известная как ALPHV) обновила свой исполняемый файл вредоносного ПО, чтобы для извлечения его конфигурации требовался пароль, используемый во время шифрования.

Из-за атаки, как предполагается, программы-вымогателя на детскую больницу East Tennessee Children’s Hospital, было задержано проведения многих процедур для маленьких пациентов, в том числе и томографии.

Неизвестные хакеры слили в общий доступ больше конфиденциальной информации о хакерской группировке вымогателей Conti. Новая утечка содержала URL-адреса чат-серверов вымогателей и информацию об участниках.

Выпущен бесплатный дешифратор для программы-вымогателя Diavol хакерской группы TrickBot. Компания по кибербезопасности Emsisoft выпустила бесплатный инструмент для расшифровки, который поможет жертвам программы-вымогателя Diavol восстановить свои файлы без уплаты выкупа.

Компания Snap-on подверглась атаке программы-вымогателя Conti, из-за чего были вызваны сбои в деятельности предприятий.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.