СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
22 декабря
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-22 декабря)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-22 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: RansomHouse, E-Note, Askul Corporation, Yahoo! Japan, CyberCube, Sophos, CyberVolk, VolkLocker, DroidLock.

Сервис RansomHouse, предоставляющий инструменты по модели RaaS (вымогатель как услуга), обновил свой шифратор. Теперь он использует более сложную многоступенчатую архитектуру вместо прежней линейной. Благодаря изменениям выросла скорость и устойчивость шифрования, а сам инструмент стал эффективнее в современных ИТ-инфраструктурах. Это даёт злоумышленникам больше преимуществ при шантаже пострадавших.

Правоохранители провели операцию против криптобиржи E-Note. Изъяты серверы и домены, предположительно применявшиеся для отмывания более $70 млн, полученных в результате атак с программами-вымогателями и краж учётных данных. Средства перемещались через сеть так называемых «денежных курьеров», обеспечивающих анонимность переводов.

Хакеры использовали критическую уязвимость React2Shell (CVE-2025-55182), чтобы проникнуть в корпоративные системы. Меньше чем за минуту они задействовали вредоносный код для шифрования данных. Уязвимость затрагивает протокол Flight в серверных компонентах React и фреймворке Next.js. Она позволяет без авторизации запускать JavaScript-код от имени сервера, что открывает путь для масштабных атак.

Корпорация Askul Corporation подтвердила факт утечки клиентских данных. В октябре компания стала жертвой вымогателей из RansomHouse. По официальным данным, хакеры похитили более 740 000 записей. Askul обслуживает как частных потребителей, так и корпоративный сектор, входя в состав Yahoo! Japan.

Компания CyberCube обнародовала второй полугодовой отчёт об угрозах, в котором отмечается расширение географии и масштабов атак программ-вымогателей. Киберпреступники всё чаще выбирают менее защищённые компании вне привычных для них регионов, что усложняет работу служб ИБ и делает прогнозирование рисков затруднительным.

В отчёте Sophos, подготовленном по результатам опроса 332 представителей производственных компаний, говорится о новой волне адаптации вымогателей. Несмотря на то, что доля атак с шифрованием слегка снизилась, их последствия остаются тяжёлыми. Преступники активнее используют уязвимости, специфичные для промышленных систем.

Группа CyberVolk, признанная западными аналитиками пророссийской, вывела на рынок собственную платформу вымогательства VolkLocker. Однако старт оказался неудачным. В продукте обнаружены серьёзные недоработки, которые позволяют жертвам самостоятельно получить доступ к зашифрованным данным без уплаты выкупа.

Обнаружен новый вредонос DroidLock для Android. Этот шифровальщик блокирует устройства и требует выкупа, но на этом его функции не заканчиваются. Программа способна отслеживать активность пользователя, собирая конфиденциальные данные и нарушая приватность на мобильных устройствах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: