СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
22.09.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-22 сентября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (15-22 сентября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: HybridPetya, UEFI Secure Boot, UNC6040, UNC6395, Salesforce, Insight Partners, Scattered Spider, Yurei, Prince Ransomware.

Компания ESET выявила вредоносную программу HybridPetya, способную нарушать работу одного из базовых защитных механизмов современных систем — UEFI Secure Boot. Вредоносное ПО внедряется в EFI-раздел, получая контроль до запуска операционной системы. Такая техника делает его крайне сложным для обнаружения классическими средствами защиты.

ФБР США выпустило срочное предупреждение в виде бюллетеня FLASH. В документе описана активность двух киберпреступных группировок — UNC6040 и UNC6395, которые нацелены на инфраструктуру Salesforce в крупных компаниях. Основная цель атак — кража данных и дальнейшее их использование для шантажа.

Insight Partners, нью-йоркская инвестиционная компания, уведомляет тысячи лиц о компрометации их персональных данных. По заявлению компании, в результате социальной инженерии злоумышленникам удалось проникнуть в её ИТ-систему, после чего была зафиксирована атака вируса-вымогателя. Об утечке стало известно ещё в феврале.

Chainalysis зафиксировала продолжающееся снижение объёмов выкупов, выплачиваемых после атак программ-вымогателей. В последнем докладе «Отчёт о криптопреступности» компания оценила общую сумму выкупов за 2024 год в 814 млн долларов, что на 35% меньше показателя предыдущего года. Среди причин — усиление действий правоохранительных структур, международная координация и рост отказов от выплат.

На территории Великобритании задержаны двое несовершеннолетних, подозреваемых в участии в группировке Scattered Spider. По версии следствия, они причастны к серии вымогательских атак и нанесли ущерб различным компаниям на сумму 115 млн долларов. Подозреваемые пользовались методами социальной инженерии и цифрового шантажа.

Группа вымогателей под названием Yurei вышла на авансцену киберугроз. По информации Check Point Research, новые атаки прошли в Индии, Нигерии и на Шри-Ланке. Группировка использует практически без изменений код открытого проекта Prince Ransomware, что упростило старт кампании.

Компания Aon опубликовала ежегодный доклад «Глобальные киберриски 2025», в котором подчеркивается влияние вымогательских и вредоносных атак на имидж компаний. По данным отчёта, при серьёзном инциденте рыночная стоимость акций может снизиться в среднем на 27%. Репутационные потери становятся сопоставимыми с прямыми финансовыми.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: