Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (3-9 октября)

Дата: 09.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (3-9 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Vice Society, LAUSD, Avast Threat Labs, MafiaWare666, Sygnia, Cheerscrypt, Emperor Dragonfly, Netwalker, Ferrari, BlackByte, Каталония, Consorci Sanitari Integral, STOP Ransomware, RedKrypt.

Хакеры-вымогатели группировки Vice Society начали сливать конфиденциальные данные американских школьников, которые были украдены из школьной калифорнийской системы LAUSD. Введомстве сообщили, чтосотрудничестве с правоохранительными органами эксперты анализируют весь объем этой публикации данных.

Команда Avast Threat Labs выпустила инструмент для расшифровки файлов, которые были зашифрованы программой-вымогателем MafiaWare666. Вредонос MafiaWare666 также известен как JCrypt, RIP Lmao, BrutusptCrypt или Hades.

Эксперты компании Sygnia обнаружили, что программа-вымогатель Cheerscrypt связана с китайской хакерской группой под названием Emperor Dragonfly, которая, как известно, часто переключается между семействами вымогательского программного обеспечения, чтобы избежать установления авторства.

Члена хакерской группы вымогателей Netwalker Себастьена Вашон-Дежардена приговорили к 20 годам тюрьмы. Прокурор также потребовал штраф в размере 21,5 миллиона долларов за его кибератаки на американские компании.

Итальянский автопроизводитель Ferrari опроверг новости об утечке данных и атаке программы-вымогателя на свои сети . Соответствующие сообщения появились на минувшей неделе во многих авторитетных западных СМИ.

Операторы программы-вымогателя BlackByte начали использовать новую тактику — они применяют легальные драйверы для отключения решений по безопасности в сетях жертв. Применяемая злоумышленниками техника Bring Your Own Driver позволяет обходить защиту, отключая более 1000 драйверов, используемых различными решениями безопасности.

Кибератака с использованием программы-вымогателя затронула как минимум 13 медицинских учреждений в Каталонии (Испания). Атака была проведена на компанию Consorci Sanitari Integral (CSI), которая имеет медицинские центры в Барселоне и городе Баиш-Льобрегат.

Эксперты по кибербезопасности обнаружили новые варианты вымогательского ПО STOP Ransomware и RedKrypt.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *