СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
8 июня
#ИБ#ИИ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 июня)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (2-8 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ней. В центре внимания: EndPoint, Silent Ransom Group, Nobitex, RAlord, Eriell Group, Ruag, Akira, IMA Diligence Services

По данным исследования Rapid7, группировки, распространяющие программы-вымогатели, за первый квартал 2026 года получили около 529,2 млн долларов. Это на 39% больше, чем годом ранее, что говорит о продолжающемся росте доходов киберпреступного рынка и увеличении масштабов ransomware-атак.

Исследователи сообщили о появлении нового вымогателя EndPoint, ранее известного как Midnight. Вредоносное ПО, созданное на базе фреймворка Babuk, атакует системы Windows, ESXi и NAS, сочетая шифрование файлов с кражей данных и последующим шантажом жертв.

Группировка Silent Ransom Group активизировала атаки на юридические фирмы и компании, оказывающие профессиональные услуги. Для проникновения злоумышленники используют фальшивые звонки от имени технической поддержки и методы социальной инженерии, позволяющие похищать данные уже через несколько часов после первого контакта.

Власти США ввели санкции против крупнейшей иранской криптовалютной биржи Nobitex. По данным американских регуляторов, площадка использовалась для проведения транзакций, связанных с программами-вымогателями, а также для обхода действующих экономических ограничений.

Стало известно о применении злоумышленниками нового набора инструментов на базе искусственного интеллекта для проведения ransomware-атак. Платформа автоматизирует разведку в Active Directory и помогает обходить решения класса EDR, что заметно упрощает подготовку к атаке.

Группировка RAlord, распространяющая вымогательское ПО, публично извинилась перед компанией Eriell Group после проведённой атаки. По словам самих злоумышленников, после взлома они выяснили, что компания зарегистрирована в Узбекистане, и пообещали не публиковать похищенные данные.

В Швейцарии разгорелась дискуссия после того, как оборонная компания Ruag выплатила выкуп группировке Akira. Решение вызвало критику со стороны политиков, которые потребовали проведения независимого расследования и большей прозрачности при реагировании на подобные инциденты.

Компания IMA Diligence Services сообщила об утечке данных, затронувшей 525 306 человек. Расследование показало, что злоумышленники получили доступ к устаревшему серверу, которым управляла сторонняя организация, и похитили персональные, финансовые и медицинские данные клиентов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: