СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
24.03.2025
#Dev#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 марта)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sygnia, VMware, CISA, Fortinet, Windows, VanHelsing, Quilin, SMC Europe, Syma, ФБР, VSCode Marketplace, Microsoft, Symantec, RansomHub, Betruger.

Исследователи из компании Sygnia выявили новый способ атак на системы VMware, с помощью которого киберпреступники получают возможность запускать вымогательское ПО. Они задействуют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226), чтобы вырываться за пределы виртуальных машин, обходить защитные механизмы и организовывать масштабные атаки с использованием шифровальщиков.

В новом отчете Агентства по кибербезопасности и защите инфраструктуры США (CISA) заявлено, что киберпреступники активно эксплуатируют опасную уязвимость в продуктах Fortinet при атаках, в которых применяется программное обеспечение-вымогатель.

Специалисты сообщили о новой угрозе для пользователей Windows — программа-вымогатель VanHelsing зарекомендовала себя как опасное средство киберпреступников. Она использует сложные алгоритмы шифрования и усовершенствованные схемы вымогательства, что создаёт дополнительные сложности для систем защиты компаний.

Хакерская группа Quilin заявила, что получила доступ к конфиденциальной информации компании SMC Europe. Недавно участники этой группировки разместили сообщение в даркнете, утверждая, что смогли похитить примерно один терабайт данных, принадлежащих европейскому подразделению SMC.

Подразделение Syma в Австрии, представляющее швейцарского застройщика выставочных площадок, стало жертвой кибератаки с использованием шифровальщика. Ответственность за инцидент уже взяла на себя одна из известных группировок, занимающихся вымогательством.

ФБР информирует о том, что мошенники распространяют фальшивые онлайн-сервисы для конвертации документов, через которые похищают личные данные, а в ряде случаев устанавливают на устройства вредоносное программное обеспечение-вымогатель.

Два вредоносных расширения, размещённые на VSCode Marketplace, были связаны с разработкой программы-вымогателя. Этот инцидент выявил серьёзные недоработки в системе проверки расширений со стороны Microsoft.

Исследователи из Symantec зафиксировали новый вредоносный бэкдор, активно применявшийся в последних атаках с использованием шифровальщиков. Программа, получившая название Betruger, связана, как минимум, с одним из партнёров RansomHub, участвующих в распространении программ-вымогателей по модели RaaS (вымогательство как услуга).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: