СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
26.09.2022
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (19-25 сентября)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (19-25 сентября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Empress EMS, Hive, Stop Ransomware, Phobos, VoidCrypt, VSOP, New York Racing Association, LockBit, BlackCat, Symantec, MalwareHunterTeam, GTA 6, FARGO, Zeppelin.

Служба скорой помощи Нью-Йорка Empress EMS заявила об утечке конфиденциальных медицинских данных после атаки программы-вымогателя. Предполагается, что ответственность за инцидент безопасности несёт группировка Hive.

Эксперты обнаружили новые варианты вымогательского программного обеспечения Stop Ransomware, Phobos, VoidCrypt, VSOP.

Операторы программы-вымогателя Hive сообщили об успешной кибератаке на New York Racing Association. Инцидент безопасности случился 30 июня этого года, он повлиял на IT-операции и доступность веб-сайтов. Кроме того, были скомпрометированы данные участников ассоциации.

Исходные файлы программы-вымогателя LockBit 3.0, как полагают ИБ-эксперты, просочились в открытый доступ. Недавно зарегистрированный пользователь Twitter по имени Али Кушджи заявил, что их команда взломала серверы LockBits и обнаружила сборщик для шифровальщика-вымогателя LockBit 3.0.

Инструмент для кражи данных программы-вымогателя BlackCat получил обновление. Исследователи безопасности из компании Symantec, которые называют BlackCat «Noberus», уточняют, что разработчик первой версии вымогательского ПО на основе Rust постоянно улучшает свой шифровальщик и добавляет новые функции.

Команда MalwareHunterTeam обнаружила несколько образцов программ-вымогателей, выдающих себя за исходный код GTA 6. Вредонос активно распространяется в даркнете и на профильных форумах.

Программа-вымогатель FARGO (Mallox) активно распространяется злоумышленниками на уязвимые серверы MS-SQL. FARGO является одним из известных примеров программ-вымогателей, нацеленных на уязвимые серверы MS-SQL.

Эксперты нашли новый вариант программы-вымогателя Zeppelin, который добавляет расширение .ORCA и оставляет записку о выкупе HOW_TO_RECOVER_DATA.hta .

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: