Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (26 сентября – 2 октября)

Дата: 03.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (26 сентября – 2 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: FARGO, Microsoft SQL, Exmatter, BlackMatter, Wanqu, Chaos, Phobos, Master, Dharma, Royal Ransomware, Vice Society, Ferrari, BlackCat, NJVC, Noberus.

Хакеры-вымогатели группировки FARGO проводят целенаправленные атаки на серверы Microsoft SQL. Серверы MS-SQL — это системы управления базами данных, содержащие данные для интернет-сервисов и приложений. Атаки на них могут привести к серьезным проблемам в бизнесе.

Вредоносное ПО для кражи данных, известное как Exmatter и связанное с группой вымогателей BlackMatter, обновилось и теперь имеет инструмент повреждения данных, что свидетельствует о новой тактике, к которой операторы программ-вымогателей могут перейти в будущем.

Эксперты обнаружили новые версии программ-вымогателей Wanqu, Chaos, Phobos, Master, Dharma.

Новая программа-вымогатель Royal Ransomware «набирает обороты» – вредоносное ПО уже замечено в атаках на компании с требованием выкупов от 250 тыс. до 2 млн. долларов. Уточняется, что Royal — это вымогательская кампания, запущенная в январе 2022 года и состоящая из проверенных и опытных участников хакерских групп вымогателей.

Хакерская группировка Vice Society начала публиковать личные данные школьников после атаки, которая была ранее проведена на «Объединённый школьный округ Лос-Анджелеса». По словам экспертов, образовательная организация, видимо, отказалась платить выкуп злоумышленникам.

Итальянский автопроизводитель Ferrari опроверг информацию о том, что внутренние сети компании были атакованы программой-вымогателем. Проведенный аудит систем не показал наличия стороннего присутствия в IT-инфраструктуре организации.

Хакерская группа вымогателей BlackCat заявила об успешном взломе IT-компании NJVC, которая является подрядчиком Минобороны США. Злоумышленники также сообщили об успешной краже конфиденциальной информации из сети организации.

Программа-вымогатель Noberus получила обновления для кражи данных и теперь нацелена на специализированное ПО для резервного копирования Veeam.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *