СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
24.01.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (17-23 января)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (17-23 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Qlocker, QNAP, REvil, Microsoft, STOP Ransomware, Chaos, Black Rabbit, FIN8, Moncler, Европол, VPNLab, BlackCat, Rust, RRD, Conti.

Хакеры-вымогатели, операторы программы-вымогателя Qlocker, которые ранее были нацелены на открытые в Интернете устройства QNAP Network Attached Storage (NAS), вернулись с новой киберпреступной кампанией 2022 года, начавшейся 6 января.

Восемь участников крупной хакерской группировки вымогателей REvil, которые были задержаны правоохранительными органами РФ, в настоящее время уже привлечены к уголовной ответственности за свою незаконную деятельность.

В корпорации Microsoft заявили о применении «деструктивного вредоносного ПО» против ряда украинских организаций и предприятий. По мнению американских экспертов, вредонос маскируется под программу-вымогатель, но таковым не является. Его основная цель – простое удаление данных в атакованных системах.

Эксперты обнаружили новые варианты программ-вымогателей STOP Ransomware (добавляет расширения .vfgj и .fhkf) и Chaos (добавляет расширение .AZ).

Недавно появившееся семейство программ-вымогателей Black Rabbit, согласно проведенным исследованиям, связано с операциями известной хакерской группировки FIN8.

Крупная итальянская fashion-компания Moncler подтвердила утечку конфиденциальной информации после атаки программы-вымогателя AlphV/BlackCat, которая была проведена в декабре 2021 года.

В Европоле заявили о полном закрытии VPN-сервиса VPNLab.net, который использовался операторами вымогательского ПО и другими киберпреступниками в своей незаконной деятельности.

Эксперты выяснили, что недавно появившаяся программа-вымогатель BlackCat (также известна как AlphaVM, AlphaV) написана на языке Rust. Хотя это не первое вымогательское ПО на Rust, программа-вымогатель BlackCat входит в небольшую группу вредоносов, использующих этот популярный кроссплатформенный язык.

Крупная маркетинговая компания RRD подтвердила кражу данных после атаки программы-вымогателя Conti. Известно, что инцидент безопасности случился 27 декабря 2021 года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: