СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Дайджесты
Артем
25.11.2024
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 ноября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 ноября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: BianLian, Helldown, Zyxel, KillSec, Vogue Homes, Blue Yonder, Corvus Insurance, RansomHub, LockBit 3.0, ShrinkLocker, Bitdefender, Евгений Птицын.

В обновленном отчете Агентства по кибербезопасности и безопасности инфраструктуры США, ФБР и Австралийского центра кибербезопасности говорится, что группировка, распространяющая вирус-вымогатель BianLian, изменила свою стратегию и теперь сосредоточилась на шантаже, связанном с похищением данных.

В рамках новой кампании с использованием вымогательского ПО Helldown злоумышленники атакуют уязвимости в межсетевых экранах Zyxel, чтобы проникнуть в корпоративные сети. Это позволяет им похищать информацию и шифровать устройства жертв.

Операторы программы-вымогателя KillSec заявили о компрометации персональных данных клиентов компании Vogue Homes, хотя объем украденной информации ими не уточняется.

Крупная ИТ-компания Blue Yonder, предоставляющая программное обеспечение для продуктовых ритейлеров в США и Великобритании, а также для компаний из списка Fortune 500, сообщила об атаке вымогателей, произошедшей в минувшие выходные.

В 2024 году фиксируется резкий рост числа атак с применением программ-вымогателей. Хакеры все чаще используют уязвимости VPN как точку входа в корпоративные системы. В исследовании Corvus Insurance отмечено, что около 30% атакующих применяют VPN для начала своих операций.

Гражданин РФ Евгений Птицын был экстрадирован из Южной Кореи в США, где ему предъявлены обвинения в участии в деятельности хакерской группы, которая, по данным следствия, выманила более 16 миллионов долларов у своих жертв по всему миру.

Согласно исследованию Corvus Insurance, пять основных групп вымогателей, включая RansomHub и LockBit 3.0, были ответственны за 40% всех кибератак с использованием вымогательского ПО в третьем квартале 2024 года, что свидетельствует о растущей сложности и конкуренции в этой преступной среде.

Компания Bitdefender выпустила бесплатный инструмент для расшифровки данных, зашифрованных вирусом-вымогателем ShrinkLocker, что стало значительным подспорьем для пострадавших организаций.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: