СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
13.06.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (6-12 июня)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (6-12 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Black Basta, Qbot, Vice Society, KELA, STOP Ransomware, VMware ESXi, Cuba Ransomware, WannaFriendMe, Avast, TaRRaK.

Хакерская группировка вымогателей Black Basta объединилась с операторами вредоносного ПО Qbot, чтобы была возможность выполнять боковое распространение программы-вымогателя через взломанные корпоративные сети.

Операторы программы-вымогателя Vice Society взяли на себя ответственность за атаку городскую IT-инфраструктуру итальянского Палермо. Все онлайн-сервисы и службы города были отключены. Власти города уже подтвердили факт атак, но отказываются сообщать какие-либо подробности. Уточняется, что сейчас идут переговоры о размере выкупа.

Согласно результатам исследования израильской компании KELA, хакеры-вымогатели дают возможность своим жертвами спасти репутацию после атаки, не раскрывая имя жертвы публично. По словам специалистов, в первом квартале 2022 года общее число жертв программ-вымогателей сократилось на 40%.

Эксперты нашли новый вариант программы-вымогателя STOP Ransomware. При атаке и последующем шифровании файлов он добавляет к ним расширения .bnrs и .eegf.

Версия программы-вымогателя Black Basta для Linux нацелена преимущественно на серверы VMware ESXi, работающие на корпоративных серверах Linux.

Программа-вымогателя Cuba Ransomware снова активно используется в текущих кибератаках спустя почти 6 месяцев бездействия. В 2021 году операторы этого вымогательского ПО взломали около 50 критически важных организаций в США. Аналитики из Trend Micro сообщают о росте числа атак с использованием Cuba Ransomware, начиная с марта 2022 года.

Операторы программы-вымогателя WannaFriendMe продают свой дешифратор в магазине Roblox Game. Причём приобрести его можно только с использованием соответствующей внутриигровой валюты Robux.

Специалисты компании Avast выпустили собственный дешифратор, который помогает восстановить файлы в случае атаки с использованием программы-вымогателя TaRRaK. «Образцы этой программы-вымогателя были обнаружены в нашей пользовательской базе, поэтому мы создали дешифратор для этой вредоносного ПО», – заявили в Avast.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: