Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (7-13 ноября)

Дата: 14.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (7-13 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Stop Ransomware, Dharma, New Anon, BlogXX, Medibank, REvil, LockBit, Microsoft, Venus, Silverstone Circuit, Sobeys, Black Basta.

Эксперты по кибербезопасности сообщили об обнаружении новых версий программ-вымогателей Stop Ransomware, Dharma и New Anon, а также нового шифровальщика без названия, который добавляет расширение .inlock к зашифрованным файлам.

Хакеры-вымогатели группировки BlogXX взяли на себя ответственность за атаку на австралийскую страховую компанию Medibank и угрожает опубликовать все украденные файлы в свободном доступе. Эксперты убеждены, что группировка является «перезапуском» известной хакерской группы REvil.

Хакеры-партнёры группировки LockBit начали использовать вредоносное ПО Amadey Bot в фишинговых атаках для получения контроля над целевыми устройствами и шифрованием файлом в системах жертв.

Один из участников хакерской группировки вымогателей LockBit был арестован в Канаде. Задержанный, как сообщается, является гражданином России. «Подозреваемый, 33-летний гражданин России, подозревается в использовании программы-вымогателя LockBit для проведения атак на критически важную инфраструктуру и крупные промышленные предприятия по всему миру», — говорится в заявлении полиции Оттавы.

Корпорация Microsoft обвинила русскоязычных хакеров из группировки Iridium в кибератаках на украинские и польские транспортные предприятия с использованием программ-вымогателей.

Министерство здравоохранения США предупредило американскую общественность о вирусе-вымогателе Venus, который, как уточняется, нацелен на организации здравоохранения. Злоумышленники, стоящие за атаками с использованием программ-вымогателей семейства Venus, известны тем, что взламывали общедоступные службы удаленных рабочих столов жертв для шифрования устройств Windows.

Компания-владелец гоночной трассы Silverstone Circuit была атакована с использованием программы-вымогателя. Представитель Silverstone Circuit заявил, что организация сейчас проводит расследование этого инцидента кибербезопасности совместно с правоохранительными органами.

Крупная канадская торговая сеть Sobeys была атакована с использованием программы-вымогателя Black Basta. В пресс-релизе компания Sobeys Empire сообщила, что, её магазины всё еще открыты, но часть IT-инфраструктуры организации не работает из-за кибератаки.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *