СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
24 февраля
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: RansomHub, Barracuda, F6, CYFIRMA, Vgod, ФБР, CISA, Ghost, ReliaQuest, BlackLock, El Dorado, Eldorado, SafePay, DFIR, NCC Group, ЕСА ПРО, Кросс Технолоджис.

В 2024 г. на киберпреступной арене заявила о себе новая группировка RansomHub, уже атаковавшая свыше 600 организаций по всему миру. Использование готовых инструментов позволило хакерам ускорить запуск атак, а универсальность вредоносного ПО даёт возможность шифровать данные на Windows, ESXi, Linux и FreeBSD, что значительно расширяет круг потенциальных жертв.

Аналитики Barracuda отмечают, что в 2024 г. хакеры всё чаще применяют программы-вымогатели, обеспечивающие высокую скорость и сложность атак. Специалисты подчёркивают, что их активность настолько велика, что специалисты по кибербезопасности зачастую не успевают своевременно реагировать на возникающие угрозы.

Компания F6 зафиксировала рост числа кибератак, утечек данных и появления новых преступных группировок в 2024 г. В частности, наблюдается увеличение атак программ-вымогателей, усиление DDoS-атак и развитие мошеннических схем.

Исследователи CYFIRMA обнаружили новый сложный вирус-вымогатель Vgod, представляющий серьёзную угрозу для пользователей Windows. Вредоносное ПО шифрует файлы и применяет передовые технологии, усложняющие процесс их восстановления.

ФБР и CISA сообщили, что киберпреступники, использующие вредоносное ПО Ghost, получили несанкционированный доступ к корпоративным и государственным системам в 70 странах. Среди пострадавших оказались объекты критически важной инфраструктуры.

Специалисты в сфере кибербезопасности выявили новую группировку, распространяющую программы-вымогатели по модели RaaS (Ransomware-as-a-Service). По данным ReliaQuest, структура, известная как BlackLock, El Dorado или Eldorado, начала деятельность в марте 2024 г. и за последние месяцы значительно увеличила число утечек данных.

Команда DFIR NCC Group в ходе расследования атаки с применением программы-вымогателя SafePay обнаружила ряд критических уязвимостей, которые хакеры использовали для компрометации систем.

Эксперты «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») зафиксировали рост мошеннических схем с использованием данных учащихся. В даркнете увеличился спрос на базы контактов детей, которые преступники применяют для угроз, вымогательства и массовых звонков.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: