Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (21-28 августа)

Дата: 28.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (21-28 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Entrust, LockBit, MalwareHunterTeam, PT_Moisha, DESFA, Donut Leaks, Sheppard Robson, Sando, Quantum, Доминиканская Республика, Genshin Impact, Stop Ransomware.

Операторы программы-вымогателя LockBit обвинили в DDoS-атаке на их IT-инфраструктуру компанию по кибербезопасности Entrust, которая ранее была атакована злоумышленниками. Украденные у неё данные хакеры из LockBit выложили в открытый доступ.

Команда MalwareHunterTeam обнаружила образец новой программы-вымогателя PT_Moisha. Шифровальщикне добавляет новое расширение к зашифрованным файлам, но традиционно оставляет записку с требованием выкупа.

Греческая газовая компания DESFA подверглась атаке программы-вымогателя, в результате чего произошла «утечка данных ограниченного масштаба». Кроме того, IT-системы предприятия после кибератаки были выключены.

Эксперты заявили о появлении новой хакерской группировки вымогателей Donut Leaks, которая за последнее время уже успела атаковать несколько крупных компаний по всему миру. Среди её жертв: греческая газовая компания DESFA, британская архитектурная фирма Sheppard Robson и международная строительная компания Sando.

Французская больница решила срочно вывозить всех тяжелых поступающих пациентов в другие госпитали из-за атаки программы-вымогателя. Эксперты полагают, что за атаку на медучреждение ответственность несёт группировка хакеров LockBit.

Правительственные учреждения в Доминиканской Республике столкнулись с нарушениями в своей работе из-за атаки программы-вымогателя Quantum. Уточняется, что вредоносное ПО зашифровало несколько служб и рабочих станций в госструктурах страны.

Некоторые операторы программ-вымогателей используют в своих атаках античит-систему популярной игры Genshin Impact для отключения антивирусных решений целевых компаний.

Специалисты выявили новый вариант программы-вымогателя Stop Ransomware, который после атаки добавляет к зашифрованным файлам расширение .qqpp.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *