СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
20.05.2024
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (13-19 мая)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (13-19 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Microsoft, Black Basta, CISA, ФБР, Firstmac Limited, Embargo, Phorpiex, LockBit Black, INC, Nissan North America, MediSecure.

Корпорация Microsoft в своем последнем отчете сообщила о том, что хакеры начали использовать инструмент Microsoft Quick Assist для доставки программ-вымогателей. В частности, киберпреступники, применявшие программу-вымогатель Black Basta, злоупотребляли этим инструментом при проведении вишинговых атак (голосового фишинга).

Американское агентство по кибербезопасности и защите инфраструктуры (CISA) вместе с ФБР выпустили новое заявление, сообщив о том, что хакеры из группы вымогателей Black Basta с весны 2022 года по май 2024 года смогли взломать более 500 крупных компаний по всему миру.

Крупнейший небанковский кредитор Австралии Firstmac Limited уведомил своих клиентов об утечке данных на следующий день после того, как группа кибервымогателей Embargo опубликовала более 500 ГБ данных, предположительно украденных у компании.

С апреля 2024 года через ботнет Phorpiex было отправлено множество фишинговых писем с целью проведения масштабной кампании по вымогательству LockBit Black. При этом шифратор, как полагают эксперты, был создан с использованием утекшего исходного кода LockBit.

Исходный код программы-вымогателя INC продается на хакерских форумах за 300 000 долларов. INC Ransom представляет собой операцию «вымогатель как услуга» (RaaS), начавшуюся в августе 2023 года.

Эксперты сообщили об обнаружении новых вариантов вымогательского ПО Stop Ransomware.

Компания Nissan North America (Nissan) столкнулась с утечкой данных в прошлом году, когда злоумышленник атаковал внешний VPN компании и отключил системы с целью получения выкупа. Инцидент затронул данные около 53 тысяч пользователей.

Компания MediSecure, занимающаяся электронными рецептами, подверглась масштабной утечке данных из-за атаки программы-вымогателя. Австралийский поставщик электронных рецептов MediSecure закрыл свой веб-сайт и телефонные линии после атаки программы-вымогателя, предположительно совершенной сторонним поставщиком.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: