Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября)

Дата: 27.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября)

Предлагаем ознакомиться с небольшим обзором атак-программ вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября). В центре внимания: REvil, J3ster, Sinclair Broadcast Group, Израиль, BlackMatter, BlackByte, Evil Corp, FIN7, Groove.

Деятельность хакерской группировки вымогателей REvil, возможно, снова была прекращена после того, как неизвестные лица захватили их платежную платформу в сети Tor, а также атаковали сайт для публикации украденных данных.

Эксперты обнаружили новую программу-вымогатель J3ster, которая добавляет расширение .j3ster к зашифрованным файлам и отправляет записку о выкупе с именем j3ster readme.txt.

Телевизионные станции, принадлежащие вещательной телекомпании Sinclair Broadcast Group, вышли из строя на выходных по всей территории США. Несколько источников сообщили, что причиной простоя стала атака программы-вымогателя.

Неизвестные хакеры проводят многочисленные атаки с применением вымогательского ПО на медицинские учреждения Израиля. Израильское правительство заявило, что эти попытки не привели к ущербу для медицинских организаций за счёт координации на национальном уровне, быстрой и решительной реакции местных IT-специалистов.

Агентство кибербезопасности и безопасности инфраструктуры (CISA), Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) опубликовали сегодня информационное сообщение с деталями о том, как действует хакерская группировка вымогателей BlackMatter.

Выпущен бесплатный дешифратор для программы-вымогателя BlackByte. С его помощью жертвы хакером смогут бесплатно восстановить все свои зашифрованные файлы.

Хакерская группировка Evil Corp запустила программу-вымогатель под названием Macaw Locker, чтобы обойти запрет властей США, из-за которого атакованные компании не могут выплачивать выкупы.

Известная киберпреступная группировка FIN7 присоединилась к деятельности в сфере вымогательства. Хакеры из FIN7 создали поддельные компании по информационной безопасности, которые проводят сетевые атаки под видом пентеста.

Хакерская группа Groove призвала другие киберпреступные группировки проводить атаки на американские частные компании и государственные ведомства после того, как правоохранительные органы США объявили о разрушении ИТ-инфраструктуры группировка REvil.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *