СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
15.08.2022
#ИБ#Инфра

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (8-14 августа)

Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (8-14 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: GwisinLocker, 7-Eleven, Phobos, Maui, Cisco Systems, Yanluowang, BazarCall, Cuba, NHS.

Новое семейство программ-вымогателей под названием GwisinLocker нацелено на медицинские, промышленные и фармацевтические компании Южной Кореи с использованием шифровальщиков Windows и Linux, которые имеют поддержку шифрования серверов VMware ESXi и виртуальных машин.

Магазины торговой сети 7-Eleven в Дании были закрыты из-за атаки программы-вымогателя. В результате инцидента безопасности была нарушена работа кассовых и платёжных систем магазинов на территории всей страны.

ИБ-эксперты обнаружили новые варианты программы-вымогателя Phobos, которые добавляют расширения .FLSCRYPT и .BITCOINPAYMENT к зашифрованным файлам.

«Лаборатория Касперского» выяснила, что операторы программы-вымогателя Maui связаны с северокорейской APT-группировкой Andariel. Хакерская группа реализует кибератаки для получения финансовой выгоды и нанесения вреда Южной Корее.

Компания Cisco Systems подтвердила факт взлома своих внутренних систем злоумышленниками, которые использовали вымогательское ПО. Отмечается, что атака была проведена участниками хакерской группировки Yanluowang.

Операторы программ-вымогателей начали всё чаще использовать методы социальной инженерии для получения первоначального доступа к сетям компаний-жертв. Применяется техника BazarCall/BazaCall, также называемая «фишингом с обратным вызовом».

Один из участников хакерской группы вымогателей Cuba начал использовать «невиданные ранее тактики, методы и процедуры» (TTP), в том числе и нового трояна удаленного доступа. Исследователи из компании Palo Alto Networks Unit 42 назвали злоумышленника «Тропическим Скорпионом».

Восстановление службы NHS в Великобритании может занять около месяца после атаки программы-вымогателя. Поставщик управляемых услуг Advanced подтвердил, что атака шифровальщика на его системы нарушила работу служб экстренной помощи (111) Национальной службы здравоохранения Соединенного Королевства (NHS).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: