СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
10.04.2022
#ИБ#ИИ

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (4-10 апреля)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (4-10 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, FIN7, Carbanak, BlackCat, BlackMatter, Techwire, Государственный университет Северной Каролины, ALPHV, CyberEdge, The Works, Sophos.

Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственного вымогательского ПО для его применения в кибератаках на российские организации.

Хакеры группировки FIN7 (Carbanak) продолжают развивать свои наборы инструментов для вымогательства и сотрудничают с несколькими русскоязычными и иностранными хакерскими группами вымогателей.

Специалисты «Лаборатории Касперского» обнаружили новые связи между семействами программ-вымогателей BlackCat (также известной как AlphaV) и BlackMatter.

В издании Techwire убеждены, что эволюция программ-вымогателей требует наличия системы обнаружения угроз и реагирования на них на базе искусственного интеллекта.

Государственный университет Северной Каролины (North Carolina A&T State University) подвергся нападению хакеров-вымогателей из группировки ALPHV. Сообщается, что инцидент безопасности случился еще 7 марта, когда студенты и преподаватели были на весенних каникулах.

Эксперты уверены, что операторы программы-вымогателя Conti успешно продолжают свою киберпреступную деятельность несмотря на утечки данных и исходного кода вредоносного ПО. В издании ZDNet отмечают, что «банда вымогателей Conti по-прежнему активно проводит кампании против жертв по всему миру, несмотря на то что утечка данных раскрывает внутреннюю работу группы».

Согласно отчету компании CyberEdge, почти две трети организаций, пострадавших от атак программ-вымогателей, перечисляли полностью или частично запрошенный выкуп киберпреступникам.

Британская торговая сеть The Works временно закрыла несколько своих магазинов в разных городах страны из-за атаки программы-вымогателя. Требований о выкупе руководство компании ещё не получало.

Компания Sophos объявила о запуске нового «Центра анализа угроз», в котором собраны и будут регулярно обновляться все исследования, связанные с действиями групп хакеров-вымогателей с 2018 года по настоящее время.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: