СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
20.01.2025
#Dev#ИБ#Инфра#Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 января)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-20 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Field Effect MDR, Grixba, Remote Desktop Protocol, Windows, SentinelOne Compatibility Wizard, AttackIQ, Ako, Halcyon RISE, Amazon S3, AWS, SSE-C, X-team, Maze, VBScript, OneBlood, Чешир, Блэкон, Честер, ConsumerAffairs.

Компания Field Effect MDR зафиксировала атаку с использованием вредоносного ПО, в которой был задействован инструмент Grixba для разведки. Злоумышленники использовали протокол Remote Desktop Protocol (RDP) для установки Grixba на сервер под управлением Windows, замаскировав его под законное приложение под названием SentinelOne Compatibility Wizard.

Согласно опросу, проведенному среди руководителей среднего и крупного бизнеса, 47% из них рассматривают атаки с целью вымогательства как главный риск для своей информационной безопасности в 2025 году. Такие опасения вызваны тенденцией к усложнению методов атак, что способствует росту использования вредоносного ПО и развитию сервисов киберпреступности, предлагающих готовые инструменты для упрощения преступной деятельности.

Компания AttackIQ представила новую разработку — инструмент, имитирующий работу вымогательского ПО Ako, впервые появившегося в январе 2020 года. Это решение предназначено для помощи командам информационной безопасности в усилении защиты от киберугроз.

Команда Halcyon RISE обнаружила серьезную угрозу, направленную на ресурсы Amazon S3. Применяя серверное шифрование AWS с использованием клиентских ключей (SSE-C), злоумышленники используют техники, характерные для программ-вымогателей.

Группа исследователей X-team опубликовала отчет о своей работе, посвященный анализу методов распространения программ-вымогателей. Эксперты подробно разобрали тактику, схожую с методикой работы известного вымогательского ПО Maze, которое часто распространяется через электронные письма с вредоносными вложениями на основе VBScript.

Некоммерческая организация OneBlood, занимающаяся донорством крови, подтвердила, что прошлым летом в результате атаки программы-вымогателя произошла утечка личных данных доноров.

Школа в графстве Чешир временно приостановила работу после того, как стала жертвой атаки программы-вымогателя. Средняя школа Блэкон, находящаяся недалеко от Честера, закрыта для учеников до завершения расследования утечки данных специалистами по кибербезопасности.

Исследование компании ConsumerAffairs показало, что в 2024 году в США было зафиксировано 610 подтвержденных атак с использованием программ-вымогателей. В результате этих атак пострадали 166 426 225 записей, что меньше показателей 2023 года, когда количество скомпрометированных данных составило 243 950 595 записей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: