СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
8 декабря
#ИБ#ИИ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 декабря)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Marquis Software Solutions,, WormGPT 4, KawaiiGPT, Barts Health NHS Trust, Clop, Oracle E-business Suite, Inotiv, DragonForce, Akira, Пенсильвания.

Компания Marquis Software Solutions, поставляющая программное обеспечение для банков и кредитных организаций, подтвердила факт масштабной утечки данных, которую осуществили хакеры. Инцидент затронул десятки финансовых учреждений по всей территории США, включая банки и кредитные союзы. По предварительным оценкам, скомпрометированы данные свыше 400 000 клиентов из 74 организаций.

Исследователи Palo Alto Networks Unit42 опубликовали данные, показывающие, что неограниченные большие языковые модели нового поколения всё активнее используются киберпреступниками. Это платные и свободно распространяемые варианты LLM — WormGPT 4 и KawaiiGPT, которые способны генерировать готовые вредоносные инструменты и инструкции, позволяя даже неопытным злоумышленникам проводить атаки уровня опытных хакеров.

Крупнейший поставщик медицинских услуг в Англии Barts Health NHS Trust объявил, что злоумышленники, занимающиеся вирусом-вымогателем Clop, похитили файлы из одной из его баз данных, воспользовавшись уязвимостью в программном обеспечении Oracle E-business Suite.

ФБР предупреждает о преступниках, которые изменяют изображения, публикуемые в социальных сетях, и используют их в качестве поддельных фотографий-доказательств жизни людей в мошеннических схемах виртуального похищения людей с целью получения выкупа.

Американская фармацевтическая компания Inotiv уведомила тысячи людей о том, что их персональные данные были украдены в результате атаки программы-вымогателя в августе 2025 года. Вымогатели нарушили работу компании, выведя из строя часть её сетей и систем, включая базы данных и внутренние приложения.

Исследователи безопасности провели углубленный анализ вируса-вымогателя DragonForce, который первоначально появился в 2023 году и с тех пор превратился в так называемый «картель программ-вымогателей». Последняя версия использует уязвимые драйверы для деактивации программ безопасности, что характерно для тактики хакеров-вымогателей.

Неограниченные большие языковые модели (LLM), такие как WormGPT 4 и KawaiiGPT, улучшают свои возможности по генерации вредоносного кода, предоставляя функциональные скрипты для шифровальщиков-вымогателей и горизонтального перемещения. Исследователи отмечают, что эти инструменты все чаще используются киберпреступниками через платные подписки или бесплатные локальные экземпляры.

Генеральная прокуратура Пенсильвании (OAG) подтвердила, что столкнулась с утечкой данных после того, как в начале этого года подверглась атаке вымогателей. О кибератаке на ведомство стало известно в августе, когда организация объявила, что работа её веб-сайта, учётных записей электронной почты и телефонных линий была нарушена. Перебои в работе сервисов продолжались около трёх недель.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: