СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
23.09.2024
#Dev#ИБ#Инфра#Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (17-23 сентября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (17-23 сентября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Cofense, Google Street View, RansomHub, TDSSKiller, «Лаборатория Касперского», LaZagne, Microsoft, Vanilla Tempest, INC Ransom, BianLian, Rhysida, Azure Storage Explorer, AzCopy, ENISA, Symantec.

Специалисты по кибербезопасности из компании Cofense выявили новую тактику вымогательских хакерских групп, которые стали активно использовать изображения из сервиса Google Street View для психологического давления на пользователей интернета. Согласно заявлениям экспертов, этот подход часто применяется при попытках мошеннического вымогательства, когда жертву обвиняют в посещении запрещенных порнографических ресурсов.

Киберпреступная группировка RansomHub прибегает к использованию TDSSKiller, легитимного инструмента от компании «Лаборатория Касперского», чтобы отключить службы обнаружения и реагирования на конечных точках (EDR) на атакуемых системах. После того как система взломана, хакеры применяют программу LaZagne для извлечения учетных данных из различных баз данных приложений, что позволяет им осуществлять горизонтальное перемещение по сети.

В Германии правоохранительные органы остановили деятельность 47 сервисов обмена криптовалют, которые были расположены на немецких серверах. Эти сервисы, по данным следствия, облегчали киберпреступникам, включая разработчиков программ-вымогателей, проведение незаконных операций по отмыванию денег.

Американская корпорация Microsoft в своем последнем отчете сообщила о появлении новой вымогательской хакерской группировки под названием Vanilla Tempest. Аналитики полагают, что именно эта группа стоит за масштабными атаками на ряд медицинских учреждений в США, осуществляемыми с использованием программы-вымогателя семейства INC Ransom.

Эксперты также зафиксировали, что вымогательские хакерские группы, например, BianLian и Rhysida, стали все чаще применять инструменты Azure Storage Explorer и AzCopy от Microsoft для кражи данных из скомпрометированных сетей и сохранения их в облаке Azure Blob.

Недавно была совершена атака с использованием программы-вымогателя на учебные заведения британского города Блэкпул. Инцидент серьезно нарушил работу школ, лишив их возможности пользоваться компьютерами, принтерами и другими техническими средствами для выполнения повседневных задач — ведение журналов и использование электронных учебников. В результате учреждения вынуждены были вернуться к традиционным методам обучения и учета.

Согласно отчету Европейского агентства по кибербезопасности (ENISA), DDoS-атаки стали наиболее распространенной киберугрозой в Европе, опередив программы-вымогатели. Ransomware занимает второе место по активности, а следом идут утечки данных, которые все чаще происходят из облачных хранилищ.

В новом отчете компании Symantec отмечается значительный рост числа атак с использованием программ-вымогателей во втором квартале 2024 года. Согласно данным отчета, за этот период было зафиксировано 1310 подобных инцидентов, что на 36% превышает показатели предыдущего квартала и почти достигает исторического максимума в 1488 атак, зафиксированного в третьем квартале 2023 года.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: