СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
17.02.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Qilin, Agenda, Huntress, Lynx, Akira, RansomHub, Sentinel One, HellCat, Morpheus, AidLocker, Frag, Arctic Labs, Fog, Kraken, Data Leak Site, DLS, Tor, Cl0p, Seqrite Labs, Xelera, Продовольственная корпорация Индии, FCI, Sarcoma, Unimicron.

Группировка вымогателей Qilin, возникшая в июле 2022 г. как ответвление программы-вымогателя Agenda, представляет серьёзную угрозу для организаций по всему миру. Действуя по схеме «Ransomware-as-a-Service», эта группа известна агрессивными методами – предъявление крупных требований на выкуп, достигающих порой 50 млн долл.

Компания Huntress в отчёте по киберугрозам за 2025 г. сообщила, что в 2024-м банды, специализирующиеся на программах-вымогателях, начали применять более изощрённые методы обхода защитных механизмов. По словам экспертов, группировки Lynx, Akira и RansomHub изменили подход, сосредоточившись на массовых атаках вместо целевого поиска крупных компаний.

Новый анализ от Sentinel One выявил любопытные параллели между двумя парами программ-вымогателей: HellCat — Morpheus и AidLocker — Frag. Несмотря на различия в названиях и оформлении сообщений с требованиями выкупа, исследование показало совпадение программного кода, что подтверждает их общие корни.

В апреле 2024 г. в киберпространстве была зафиксирована новая программа-вымогатель под именем Fog. Специалисты Arctic Labs отметили первые случаи её активности в начале мая. Этот вредонос стремительно расширяет сферу атак, нацеливаясь преимущественно на образовательные учреждения США, но при этом наносит ущерб и бизнесу в других регионах.

В феврале 2025 г. появилась новая киберпреступная группировка Kraken, использующая сайт утечки данных (Data Leak Site, DLS) в сети Tor для давления на жертв и вымогательства. Известно о пяти атаках, четыре из которых были направлены на организации в США, а одна — на предприятие в Польше.

Группа программ-вымогателей Cl0p, активная с начала 2019 г., заметно увеличила количество атак — ими были атакованы 43 организации, из которых преступники похитили конфиденциальные сведения. Чаще всего злоумышленники выбирали предприятия производственного сектора, на который пришлось 37% атак. Следующими по количеству жертв стали компании из сферы розничной торговли (26%) и транспорта (14%).

Специалисты из команды Seqrite Labs в новом отчёте раскрыли серию кибератак с использованием программы-вымогателя Xelera. Основными жертвами злоумышленников стали кандидаты на технические должности в Продовольственной корпорации Индии (FCI).

Группировка хакеров под названием Sarcoma взяла на себя ответственность за взлом тайваньского производителя печатных плат Unimicron. Киберпреступники выложили образцы украденных данных, заявив, что если выкуп не будет уплачен, они опубликуют оставшиеся материалы в открытом доступе на следующей неделе.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: