Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (7-13 февраля)

Дата: 14.02.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (7-13 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Black Cat, ALPHV, BlackMatter, DarkSide, LockBit, ФБР, Avast, TargetCompany, Puma, Kronos, Kronos, Maze, Sekhmet, Egregor, Chainalysis, Phobos, STOP Ransomware, REvil.

Хакерская группировка вымогателей Black Cat, также известная как ALPHV, подтвердила, что она состоит из бывших участников печально известной киберпреступной группировки BlackMatter/DarkSide.

ФБР опубликовало технические подробности и индикаторы компрометации, связанные с атаками программы-вымогателя LockBit. Ведомство также предоставило необходимую информацию, чтобы помочь компаниям в США блокировать попытки атак хакеров из LockBit проникнуть в их сети. В ФБР попросили жертв срочно сообщать о таких инцидентах в местный киберотдел ФБР.

Компания Avast, занимающаяся программным обеспечением для кибербезопасности, выпустила утилиту для расшифровки, которая поможет жертвам семейства программ-вымогателей TargetCompany бесплатно восстановить свои файлы.

Производитель спортивной одежды Puma пострадал от утечки данных после атаки программы-вымогателя, которая была проведена на американскую компанию Kronos, одного из её поставщиков услуг по управлению персоналом, в декабре 2021 года.

Себастьян Вашон-Дежарден, гражданин Канады, обвиняемый США в причастности к атакам программы-вымогателя Kronos, был приговорен к 6 годам и 8 месяцам тюремного заключения. Он признал себя виновным в организации кибератак на 17 канадских компаний.

Операторы программ-вымогателей Egregor, Sekhmet и Maze выложили в открытый доступ мастер-ключи для восстановления зашифрованных файлов. Специалисты из Emsisoft проверили ключи и заявили, что они безопасны в использовании и могут быть применения всеми пострадавшими компаниями для расшифровки файлов.

По результатам проведенного исследования компания Chainalysis пришла к выводу, что из-за роста размеров выкупов при атаках программ-вымогателей вырастает и роль хакеров-вымогателей в геополитических конфликтах.

Эксперты по кибербезопасности обнаружили новый вариант программы-вымогателя Phobos (добавляет расширение .ZOZL) и новый вариант вымогательского ПО STOP Ransomware (добавляет расширение .cuag).

Специалисты обнаружили программу вымогатель .NET, выдающую себя за вымогательское ПО REvil. После проведения успешной атаки шифровальщик оставляет такую же записку, как и в случае с атаками REvil.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.