Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (17-23 октября)

Дата: 24.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (17-23 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Venus Ransomware, Heilbronn Stimme, Medibank, REvil, Ransom Cartel, OldGremlin, BlackByte, VMware, Daixin.

Вымогательское ПО Venus Ransomware атакует общедоступные сервисы удаленных рабочих столов. Хакеры, которые стоят за сравнительно новой программой-вымогателем Venus, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.

Из-за атаки программы-вымогателя не был выпущен тираж немецкой газеты Heilbronn Stimme. Немецкое издание опубликовало 17 октября 28-страничный выпуск своей газеты только в электронной форме после атаки вымогательского ПО, которая нанесла ущерб печатающим системам компании.

Австралийская страховая компания Medibank подтвердила атаку программы-вымогателя. Представитель организации заявил, что кибератака действительно была проведена на прошлой неделе, в результате чего была нарушена работа онлайн-сервисов и IT-инфраструктуры компании.

ИБ-эксперты выяснили, что относительно новая киберпреступная кампания Ransom Cartel связана с печально известной группировкой REvil. Вывод был сделан на основании сходства кода в шифровальщиках обеих операций.

В ГК Group-IB заявили, что операторы вымогательского ПО OldGremlin поставили рекорд по сумме требуемого выкупа в России. По данным Group-IB, за 2,5 года хакеры из OldGremlin организовали как минимум 16 вредоносных кампаний.

Операторы программы-вымогателя BlackByte используют новый инструмент для кражи данных и последующего проведения двойного вымогательства (расшифровка и непубликация украденной информации).

Эксперты обнаружили, то хакеры используют критическую уязвимость VMware Workspace One Access для загрузки на целевые системы программ-вымогателей и майнеров. Уязвимость, используемая в атаках — CVE-2022-22954, ошибка удаленного выполнения кода, вызванная внедрением шаблона на стороне сервера.

Правительство США предупредило, что хакерская группировка Daixin нацелена проводить атаки на американские организации здравоохранения с применением программ-вымогателей.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *