СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
08.12.2021
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (29 ноября – 5 декабря)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (29 ноября 5 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Vestas Wind Systems, STOP Ransomware, AV Ghost, Swire Pacific Offshore, Yanluowang, ФБР, REvil, Gang Crab, Black Byte, Microsoft, Planned Parenthood.

Компанию Vestas Wind Systems, одного из крупнейших мировых производителей ветрогенераторов, атаковали хакеры-вымогатели. В результате кибератаки злоумышленникам удалось похитить конфиденциальные данные.

Эксперты нашли новые варианты программ-вымогателей STOP Ransomware (добавляет расширение .robm) и AV Ghost (добавляет расширение AvGhost и оставляет записку о выкупе под названием AvGhost.txt).

Крупная международная компания, поставщик морских услуг Swire Pacific Offshore пострадал от атаки программы-вымогателя. Известно, что компанию атаковала хакерская группы Clop. В результате атаки были украденные ценные данные.

Филиал хакерской группировки вымогателей Yanluowang, как утверждают эксперты, решил сосредоточить свои атаки на американских организациях финансового сектора. Для проведения «разведки» киберпреступники используют вредоносное ПО BazarLoader.

ФБР заявило об аресте более 2,3 млн. долларов в криптовалюте, принадлежащих хакерским группам вымогателей REvil и Gang Crab. Американское ведомство изъяло 39,8 биткоинов с кошелька Exodus.

Хакерская группировка вымогателей Black Byte осуществляет взлом корпоративных сетей через серверы Microsoft Exchange с использованием уязвимостей ProxyShell. ProxyShell – это название набора из трёх уязвимостей Microsoft Exchange, позволяющих выполнить удаленное выполнение кода без проверки подлинности на сервере.

Организация Planned Parenthood из Лос-Анджелеса раскрыла утечку данных после того, как в октябре 2021 года подверглась атаке программы-вымогателя. В результате была украдена личная информация примерно 400 000 пациентов.

ФБР сообщила об обнаружении кубинской хакерской группы вымогателей, которая атаковала и успешно взломала внутренние сети как минимум 49 американских организаций из критически важных секторов инфраструктуры.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: