Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (16-23 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Prinz Eugen, Akira, Gentlemen, DragonForce, Backdoor.Turn, Microsoft Teams.
Исследователи обнаружили новый вирус-вымогатель, который использует необычную тактику шифрования. Вредонос обрабатывает только недавно изменённые файлы и не оставляет записку с требованием выкупа. Для первоначального доступа злоумышленники используют украденные RDP-учётные данные, а после проникновения применяют легальные инструменты удалённого администрирования для закрепления в системе.
По данным Check Point, в мае 2026 года количество публично известных атак с использованием программ-вымогателей достигло 698 случаев. Это на 48% больше, чем годом ранее, и является самым заметным ростом активности операторов ransomware с начала 2025 года.
Специалисты сообщили о появлении нового семейства вымогателей Prinz Eugen, написанного на языке Go. Вредонос ориентирован на выборочное шифрование файлов, использует легитимные инструменты удалённого управления и демонстрирует высокий уровень подготовки инфраструктуры атак.
Группировка Akira начала использовать новую тактику обхода защитных механизмов. В одном из инцидентов злоумышленники получили доступ к гипервизору жертвы, создали отдельную виртуальную машину и уже из неё запустили процесс шифрования, что значительно усложнило расследование атаки.
Операторы сервиса вымогателей Gentlemen активно развивают набор инструментов для отключения решений класса EDR. Специальные утилиты помогают партнёрам программы обходить обнаружение на конечных устройствах и повышать эффективность атак.
Группировка DragonForce использует Microsoft Teams для сокрытия вредоносного трафика. Во время одной из атак злоумышленники применили бэкдор Backdoor.Turn, который маскировал обмен данными с управляющими серверами, что позволяло дольше оставаться незамеченными внутри инфраструктуры жертвы.



