Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (15-21 ноября)

Дата: 24.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (15-21 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Департамент образования США, Amigo-A, RansomNow, Moses Staff, WordPress, RAMP, PTI, Conti.

Если на прошлой неделе было много арестов и действий правоохранительных органов, то на этой в сфере атак программ-вымогателей стало всё спокойнее. В большей степени публиковались результаты исследований.

Эксперты обнаружили новую программу-вымогатель, добавляющую расширение .dst к зашифрованным файлам. Злоумышленники надеются, что жертва будет использовать IRC поверх Tor для согласования выкупа.

Американский департамент образования потребовал увеличить уровень защиты и кибербезопасности школ, чтобы снизить вероятность проведения на них атак с использованием программ-вымогателей.

Компания AmigoA обнаружила на хакерских форумах новую программу-вымогатель под названием RansomNow, которая оставляет сообщение о выкупе HELP-README TO UNLOCK FILES.txt, но не добавляет новое расширение.

Новая хакерская группа под названием Moses Staff взяла на себя ответственность за недавно проведённые многочисленные атаки с использованием шифровальщиков на израильские организации. Эксперты считают, что они политически мотивированные, потому что злоумышленники после атак не требуют выкупа.

Киберпреступники начали взламывать сайты на WordPress и отправлять администраторам уведомления о поддельном шифровании файлов. Хакеры стараются обманом заставить владельцев сайтов заплатить 0,1 биткоина для восстановления доступа.

Эксперты по кибербезопасности сообщают о начале сотрудничества российских и китайских хакеров в сфере проведения атак с использованием программ-вымогателей. Соответствующие посты появились на киберпреступной площадке RAMP.

Специалисты команды PTI (PRODAFT Threat Intelligence) получили доступ к инфраструктуре операторов программы-вымогателя Conti и установили реальные IP-адреса рассматриваемых серверов.

Регуляторы в США потребовали от американских банков сообщать о проведенных на них кибератаках в течение 36 часов после случившегося инцидента безопасности.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *