Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (29 ноября – 5 декабря)

Дата: 08.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (29 ноября – 5 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Vestas Wind Systems, STOP Ransomware, AV Ghost, Swire Pacific Offshore, Yanluowang, ФБР, REvil, Gang Crab, Black Byte, Microsoft, Planned Parenthood.

Компанию Vestas Wind Systems, одного из крупнейших мировых производителей ветрогенераторов, атаковали хакеры-вымогатели. В результате кибератаки злоумышленникам удалось похитить конфиденциальные данные.

Эксперты нашли новые варианты программ-вымогателей STOP Ransomware (добавляет расширение .robm)  и AV Ghost (добавляет расширение AvGhost и оставляет записку о выкупе под названием AvGhost.txt).

Крупная международная компания, поставщик морских услуг Swire Pacific Offshore пострадал от атаки программы-вымогателя. Известно, что компанию атаковала хакерская группы Clop. В результате атаки были украденные ценные данные.

Филиал хакерской группировки вымогателей Yanluowang, как утверждают эксперты, решил сосредоточить свои атаки на американских организациях финансового сектора. Для проведения «разведки» киберпреступники используют вредоносное ПО BazarLoader.

ФБР заявило об аресте более 2,3 млн. долларов в криптовалюте, принадлежащих хакерским группам вымогателей REvil и Gang Crab. Американское ведомство изъяло 39,8 биткоинов с кошелька Exodus.

Хакерская группировка вымогателей Black Byte осуществляет взлом корпоративных сетей через серверы Microsoft Exchange с использованием уязвимостей ProxyShell. ProxyShell – это название набора из трёх уязвимостей Microsoft Exchange, позволяющих выполнить удаленное выполнение кода без проверки подлинности на сервере.

Организация Planned Parenthood из Лос-Анджелеса раскрыла утечку данных после того, как в октябре 2021 года подверглась атаке программы-вымогателя. В результате была украдена личная информация примерно 400 000 пациентов.

ФБР сообщила об обнаружении кубинской хакерской группы вымогателей, которая атаковала и успешно взломала внутренние сети как минимум 49 американских организаций из критически важных секторов инфраструктуры.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *