Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 июля)

Дата: 25.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: STOP247, Windows, Linux, ESXi, Knauf, Luna, Maui, ФБР, Redeemer, Entrust, Black Basta.

Эксперты заявили об обнаружении новой программы-вымогателя STOP247, которая добавляет расширение .stop к зашифрованным файлам и оставляет записку о выкупе RECOVERY_INFORMATION.TXT.

Хакеры-вымогатели атаковали внутреннюю IT-инфраструктуру небольшого города Фредерик (Колорадо, США). Правоохранительные органы уже начали расследование инцидента безопасности.

На крупного производителя стройматериалов Knauf была проведена атака с использованием программы-вымогателя Black Basta. В результате инцидента безопасности были нарушены бизнес-операции компании, отключены все IT-системы для изоляции атаки.

Новая программа-вымогатель Luna шифрует системы Windows, Linux и ESXi. Вредоносное вымогательское ПО Luna может использоваться для шифрования устройств, работающих под управлением нескольких операционных систем, включая Windows, Linux и ESXi.

ФБР смогло возвратить пострадавшим от атаки программы-вымогателя Maui около 500 000 долларов, заплаченных в качестве выкупа. Среди пострадавших преимущественно медицинские учреждения.

В даркнете распространяется новая версия бесплатного конструктора программ-вымогателей Redeemer. Разработчики отмечают, что даже начинающие хакеры с его помощью смогут войти в «мир вымогательских атак с применением шифрования».

Хакеры-вымогатели атаковали крупную компанию по кибербезопасности Entrust. В заявлении уточняется, что злоумышленники взломали внутренние сети и украли конфиденциальные данные.

Канадский город Сент-Мэрис (Онтарио) подвергся атаке программы-вымогателя. Из-за инцидента безопасности сотрудники городских служб лишились доступа к внутренним IT-системам и данным, которые были зашифрованы.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *