СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
17 марта
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 марта)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (11-17 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Йоханес Нугрохо, Akira, Trend Research, SocGholish, RansomHub, NightSpire, BlackCat, LockBit, Conti, Medusa, CISA, ФБР, MS-ISAC, Black Basta, BRUTED, Mora_001, Fortinet, SuperBlack, Hunters International, Tata Technologies, Airbus, Honda, Jaguar, Ford.

Специалист по кибербезопасности Йоханес Нугрохо разработал инструмент, способный расшифровывать файлы, зашифрованные вредоносным ПО Akira в версии для Linux. Его метод основан на применении графических процессоров, которые подбирают корректные комбинации, помогая пользователям бесплатно вернуть доступ к данным.

Компания Trend Research представила детальное исследование платформы SocGholish, работающей по модели malware-as-a-service (MaaS). Анализ показывает её важную роль в организации атак программ-вымогателей, среди которых RansomHub.

Недавно в киберпреступной среде появилась новая группа вымогателей, известная как NightSpire. Изучение их платформы для публикации утекших данных (DLS) позволяет лучше понять их методы и мотивы, которые напоминают подходы известных группировок (BlackCat, LockBit и Conti).

Вирус-вымогатель Medusa атаковал более 300 компаний, работающих в критически значимых отраслях экономики США. Об этом сообщило Агентство по кибербезопасности и защите инфраструктуры (CISA) в совместном заявлении с ФБР и Межгосударственным центром обмена и анализа информации (MS-ISAC).

Группа Black Basta разработала автоматизированную систему подбора паролей под названием «BRUTED». Этот инструмент предназначен для взлома периферийных сетевых устройств, включая VPN и брандмауэры.

Россиянин, имеющий также гражданство Израиля, подозреваемый в участии в разработке программы-вымогателя LockBit, был экстрадирован в США для предъявления обвинений.

Новый оператор программы-вымогателя «Mora_001» эксплуатирует две уязвимости Fortinet для несанкционированного доступа к межсетевым экранам. После проникновения он разворачивает вредоносное ПО SuperBlack.

Группа вымогателей «Hunters International» разместила на своём ресурсе в даркнете информацию о том, что индийская компания Tata Technologies стала жертвой их атаки. Среди её клиентов числятся корпорации Airbus, Honda, Jaguar и Ford.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: