Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (4-10 июля)

Дата: 11.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (4-10 июля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: LockBit, BlackMatter, AstraLocker, Sojusz, RedAlert, Maui, Marriott, SHI International, QNAP, Checkmate.

Хакерская группировка вымогателей LockBit в новой версии своего шифровальщика позаимствовала код у другого вымогательского ПО BlackMatter. Об этом сообщил один из ИБ-экспертов в своём Twitter-аккаунте.

Операторы программы-вымогателя AstraLocker заявили о прекращении своей деятельности в рамках этого вымогательского ПО и выпустили дешифраторы. Уточняется, что хакеры группы намерены переключиться на криптоджекинг.

Эксперты обнаружили новый вариант программы-вымогателя Sojusz, которая добавляет расширение .ner к зашифрованным файлам, а также оставляет записку с требованием выкупа !!HOW_TO_DECRYPT!!!.txt

Новая программа-вымогатель RedAlert нацелена на серверы Windows и Linux VMware ESXi. При атаке с использованием этого вредоносного ПО шифруются серверы Windows и Linux VMWare ESXi в корпоративных сетях.

Американские власти предупреждают о множестве кибератак с использованием программы-вымогателя Maui против отрасли здравоохранения США. ФБР обвиняют в атаках северокорейских хакеров, которые имеют поддержку властей КНДР.

Владелец гостиничной сети компания Marriott подтвердила очередную утечку данных после атаки на внутреннюю сеть программы-вымогателя. Хакерам удалось украсть в результате кибератаки около 20 Гб конфиденциальных данных.

Крупный международный поставщик IT-услуг компания SHI International пострадала от «профессиональной атаки вредоносного вымогательского ПО. О подробностях инцидента безопасности не сообщается.

Компания QNAP предупреждает о новой программе-вымогателе Checkmate, нацеленной на устройства NAS. Поставщик сетевых хранилищ (NAS) QNAP уведомил своих клиентов о необходимости защиты своих устройств от кибератак с применением вымогательского ПО Checkmate, используемого для шифрования данных.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *