СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
05.12.2022
#ИБ

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (28 ноября – 4 декабря)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (28 ноября 4 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Ragnar Locker, Dharma, Xorist, Chaos, STOP Ransomware, MedusaLocker, DATAF Locker, Trigona, RansomHouse, Cuba Ransomware, CryWiper, AIIMS, AXLocker, Octocrypt, Alice.

Хакеры-вымогатели группировки Ragnar Locker случайно украли и опубликовали в свободном доступе данные полицейского подразделения бельгийского города Антверпен. Хотя атаку они планировали провести на местный муниципалитет Звейндрехт.

ИБ-эксперты сообщили о выявлении новых вариантов программ-вымогателей Dharma, Xorist, Chaos, STOP Ransomware, MedusaLocker, DATAF Locker.

Команда MalwareHunterTeam сообщила об активном распространении новой программы-вымогателя Trigona, с использованием которой хакеры уже атаковали множество целей в разных странах мира. В качестве выкупа злоумышленники требуют от жертв исключительно монеты Monero.

Хакеры-вымогатели провели атаку с использованием вымогательского ПО RansomHouse на государственную системы здравоохранения Колумбии. В результате инцидента кибербезопасности была нарушена работа веб-сайтов государственного учреждения и деятельность всей организации.

В ФБР заявили, что операторы программы-вымогателя Cuba Ransomware уже получили около 60 млн. долларов выкупами после успешных атак более чем на 100 жертв. Атакованы были предприятия и госучреждения в различных странах мира.

Госстуркутры и судебные органы в различных городах России были атакованы с использованием нового вымогательского ПО CryWiper. После оплаты выкупа шифровальщик не восстанавливает, а стирает окончательно все поврежденные файлы.

Крупное медицинское учреждения AIIMS в Индии столкнулось с атакой программы-вымогателя. Онлайн-сервисы организации не работают уже около 12 суток. Руководство учреждения кибератаку с применением вымогательского ПО не подтверждает.

В издании Cyble заявили, что программы-вымогатели AXLocker, Octocrypt и Alice являются «лидерами новой волны» киберпреступных кампаний с использованием вымогательского софта.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: