СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
27.06.2022
#ИБ

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (20-26 июня)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (20-26 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: QNAP NAS, eCh0raix, Stop Ransomware, Yodel, Nichirin, Bronze Riverside, Bronze Starlight, Conti, Hive, Artear, Fast Shop.

Хакеры активно атакуют устройства QNAP NAS с использованием программы-вымогателя eCh0raix. На прошедшей неделе вымогательское ПО ech0raix снова было нацелено на непропатченные устройства QNAP Network Attached Storage (NAS), в соответствии с пользовательскими отчетами и образцам, которые были представлены на платформе ID Ransomware.

Эксперты нашли новые варианты вымогательского ПО Stop Ransomware. При шифровании файлов атакованных компаний они добавляют к ним расширения .hkgt, .efvc и .eijy.

Британская транспортная компания Yodel подверглась серьезной атаке с применением программы-вымогателя. Из-за инцидента возникли проблемы в доставке посылок клиентам и отслеживании заказов онлайн.

Американское подразделение японской компании (производитель тормозных шлангов) Nichirin было атаковано вымогательским ПО. В результате инцидента безопасности внутренние сети организации были отключены.

Две крупные китайские APT-группы Bronze Riverside (APT41) и Bronze Starlight (APT10) используют программы-шифровальщики в своих кибератаках на западные и японские цели, прикрывая основную цель атак – кибершпионаж.

Русскоязычная хакерская группировка вымогателей Conti в течение 2022 года уже опубликовала конфиденциальные данные 156 атакованных организаций. Общее количество успешных проведенных атак за всё время – около 1000.

Группировка-вымогателей Hive провела успешную атаку на аргентинскую медиа-компанию Artear, владеющую Canal 13, TN и другими телеканалами. Хакерам удалось получить доступ к внутренней сети организации.

Бразильский ритейлер Fast Shop подтвердил проведение на его сети атаки с использованием вымогательского ПО. В результате инцидента безопасности была временна нарушена работа IT-инфраструктуры компании и закрыт интернет-магазин.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: