СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
21.11.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 ноября)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (14-20 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: CERT-UA, Somnia, Австралия, Stop Ransomware, Phobos, Satana, Anthrax, VoidCrypt, Xorist, JabberZeus, ARCrypter, Hive, DEV-0569, Cyberreason.

Украинская группа быстрого реагирования на компьютерные инциденты CERT-UA обвинила «русских хакеров» в использовании новой программы-вымогателя Somnia против украинских организаций и компаний.

Власти Австралии намерены на законодательном уровне запретить местным фирмам и компаниям перечислять выкупы в случае атак на их сети с использованием программ-вымогателей. Министр внутренних дел Клэр О’Нил заявила, что правительство скоро рассмотрит вопрос о признании незаконным выплаты выкупа хакерам после недавних кибератак, затронувших миллионы австралийцев.

Эксперты по информационной безопасности сообщили о выявлении новых версий программ-вымогателей Stop Ransomware, Phobos, Satana, Anthrax, VoidCrypt и Xorist.

Предполагаемый лидер хакерской группировки вымогателей JabberZeus был арестован полицией Швейцарии. Федеральное управление юстиции Швейцарии (FOJ) заявило, что Вячеслав Пенчуков был арестован в прошлом месяце и ожидает экстрадиции в США.

Специалисты по кибербезопасности заявили о выявлении новой киберпреступной кампании, в рамках которой активно распространяется неизвестная ранее программ-вымогатель ARCrypter. Атаки проводятся преимущественно в латиноамериканских странах.

В ФБР сообщили, что операторы программы-вымогателя Hive смогли заработать с июня 2021 года более 100 млн. долларов, вымогая деньги у 1300 жертв. Атаки проводятся преимущественно на госучреждения, телеком и ИТ-компании, медицинские организации.

Хакеры из группировки DEV-0569 с помощью фишинговых кампаний распространяют программу-вымогатель Royal, которая впервые экспертами была обнаружена в сентябре 2022 года.

Согласно результатам исследования компании Cyberreason, чаще всего программы-вымогатели проникают во внутренний периметр организаций в выходные и праздничные дни. Это во многом связано с тем, что количество активных сотрудников служб безопасности компаний в такие дни существенно сокращается (от 40 до 78%).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: