СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
07.08.2023
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-6 августа)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-6 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Malvuln, RansomLord, Dharma, Stop Ransomware, Xorist, Phobos, TrashPanda, CryBaby, Dragos, RUSI, Akira, Cyclops, Qilin Ransomware Gang, Serco, MOVEit Transfer.

Эксперт по кибербезопасности Malvuln выпустил инструмент под названием RansomLord, который использует уязвимости перехвата DLL в программах-шифровальщиках для завершения процессов до начала шифрования.

Специалисты по информационной безопасности рассказали о новых вариантах программ-вымогателей Dharma, Stop Ransomware, Xorist, Phobos, TrashPanda, CryBaby.

Компания Dragos представила результаты анализа атак программ-вымогателей на промышленные предприятия. В результатах исследования говорится о том, что второй квартал 2023 года оказался исключительно активным периодом для операторов вымогательского ПО, создавших значительные угрозы для промышленных организаций и инфраструктуры.

Ассоциация RUSI представила результаты своего исследования, которое посвящено страхованию организаций от атак программ-вымогателей. Уточняется, что представленное исследование изучает роль киберстрахования в борьбе с угрозами, исходящими от вымогательского ПО.

Хакерская группировка Akira продолжает активно атаковать компании по всему миру и требовать многомиллионные выкупы, несмотря на выпущенный ранее инструмент-дешифратор Decryptor. По словам экспертов, судя по всему, инструмент работает не так, как надо.

Хакерская группа Cyclops сообщила о запуске новой версии своей операции RaaS (Ransomware-as-a-Service) под названием Knight. Недавно представители Cyclops заявили, что они «модернизировали» операцию и призвали новых членов присоединиться к группе.

Операторы программы-вымогателя Qilin Ransomware Gang начали реализовывать нестандартную схему получения выплат от компаний-жертв — через посредников-партнёров.

Американское подразделение компании Serco столкнулось с утечкой данных своих клиентов после атаки программы-вымогателя. Хакеры эксплуатировали уязвимость в MOVEit Transfer.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: