Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (8-14 ноября)

Дата: 16.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (8-14 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября). На этой неделе правоохранительные органы США нанесли мощный удар по инфраструктуре вымогательского ПО вымогателя REvil, объявив о нескольких арестах и ​​изъятии криптовалюты. В центре внимания: Clop, MediaMarkt, REvil, Chatex, SolarWinds, Magniber, Ryuk.

Международная операция позволила нанести серьёзный удар по банде хакеров-вымогателей Clop. Сообщается, что шесть участников группировки были арестованы на территории Украины.

Крупная немецкая компания MediaMarkt была атакована программой-вымогателей, в результате чего ИТ-системы организации были отключены, а работа розничных магазинов была нарушена в Нидерландах и Германии.

В Румынии и Кувейте арестованы лица, подозреваемые в связях с операторами программы-вымогателя REvil. 4 ноября румынские правоохранительные органы арестовали двух подозреваемых, предположительно связанных с программой-вымогателем Sodinokibi/REvil.

Власти США вводят санкции против криптобиржи Chatex, которую используют хакеры-вымогатели. Министерство финансов США объявило о санкциях против криптовалютной биржи Chatex за помощь хакерам-вымогателям в уклонении от санкций и за содействие транзакциям с выкупом.

Хакерская группа Clop использует уязвимость SolarWinds Serv-U в атаках с использованием программ-вымогателей. Банда вымогателей Clop, также известная как TA505 и FIN11, использует уязвимость SolarWinds Serv-U для взлома корпоративных сетей и шифрования устройств.

Киберпреступная группировка Magniber использует уязвимости Internet Explorer в атаках программ-вымогателей. Банда вымогателей Magniber эксплуатирует две уязвимости Internet Explorer и вредоносную рекламу, чтобы заразить пользователей и зашифровать их устройства.

Американские власти обвиняют гражданина РФ в отмывании денег для банды вымогателей Ryuk. Московский предприниматель был задержан во время отпуска за границей. В настоящее время ему грозит экстрадиция в США по обвинению в том, что он помог известной российской группе хакеров отмывать платежи.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *