СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
7 апреля
#Dev#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 апреля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (1-7 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Ontinue, SnowDog RAT, Babuk, ESET, RansomHub, LockBit, BlackCat, Qilin, STAC4365, Маккея, CrazyHunter, Prince Ransomware, GitHub, Group-IB, Hunters International, Mora_001, Fortinet.

По последнему отчёту Ontinue зафиксировано резкое увеличение числа кибератак. Заражения программами-вымогателями выросли на 132%, а случаи вишинга — на 1633%. Статистика охватывает период с середины 2024 года до конца первого квартала 2025 года.

Выявлен новый шифровальщик, SnowDog RAT, который представляет собой троян с функцией удалённого доступа, который распространяется по цене 300 долларов в месяц. Программа предназначена для корпоративного шпионажа и целевых атак на бизнес-среду, а её возможности имеют функции вымогателя.

Недавнее расследование показало серьёзные перемены внутри группировки Babuk. Мир вымогательского ПО постепенно переходит от традиционных подходов к масштабным коммерческим моделям, работающим как полноценные индустриальные механизмы.

Исследователи ESET отмечают, что на сцену вышел новый значимый игрок — RansomHub, представляющий собой продвинутую модель программ-вымогателей как услуги (RaaS). Появление RansomHub подтвердило, что снижение активности таких групп, как LockBit и BlackCat, не означает ослабления угроз со стороны новых форм киберпреступников.

В январе 2025 года одна из компаний, предоставляющих управляемые IT-услуги, подверглась атаке, организованной группировкой Qilin, действующей под обозначением STAC4365.

9 февраля 2025 года мишенью крупной вымогательской атаки стала мемориальная больница Маккея в Тайване. Преступники использовали шифровальщик под названием CrazyHunter, созданный с применением конструктора Prince Ransomware, размещённого на GitHub.

По информации Group-IB, хак-группа Hunters International изменила свою стратегию. По их мнению, использование шифровальщиков стало слишком рискованным, что вынудило их искать другие методы вымогательства.

Новый шифровальщик Mora_001 эксплуатирует уязвимости нулевого дня в продуктах Fortinet. Для затруднения анализа специалисты преступной группировки внедрили дополнительный вайпер, усложняющий изучение заражающих компонентов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: