СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
27.01.2025
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (21-27 января)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (21-27 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sophos, NCC Group, FunkSec, Nitrogen, Termite, Cl0p, LockBit, Cleo, CYFIRMA, Nnice Ransomware, Microsoft Teams, BlackSuite, Royal, VMware ESXi.

Эксперты Sophos по информационной безопасности раскрыли новую стратегию киберпреступников, специализирующихся на вирусах-вымогателях. Две хакерские группировки разработали методику, позволяющую обманом получить удалённый доступ к корпоративным устройствам с целью похищения данных и последующего шантажа.

В отчёте NCC Group отмечено, что декабрь 2024 года стал рекордным месяцем по числу атак, связанных с программами-вымогателями. За этот период зафиксировано 574 инцидента — это самый высокий показатель с момента начала мониторинга в 2021 году.

За последние полгода наблюдается значительное увеличение активности программ-вымогателей. В поле зрения экспертов оказались такие новые группировки, как FunkSec, Nitrogen, Termite, Cl0p, а также обновлённая версия LockBit (LockBit 4.0), которые стремительно набирают известность.

Группировка Cl0p продемонстрировала высокий уровень владения инструментами эксплуатации уязвимостей для атаки на защищённые системы. Одна из недавних атак была направлена на компанию Cleo, предоставляющую услуги по передаче файлов для бизнеса. В ходе атаки были выявлены две критические уязвимости: CVE-2024-50623 и CVE-2024-55956.

Команда специалистов CYFIRMA обнаружила новый вариант программы-вымогателя под названием Nnice Ransomware. Это стало возможным благодаря постоянному отслеживанию подпольных форумов и мониторингу угроз. Nnice Ransomware нацелена на системы Windows и использует современные методы шифрования, что делает её особенно опасной.

Злоумышленники начали активно применять Microsoft Teams для фишинговых атак. Маскируясь под представителей службы поддержки, они получают доступ к корпоративным сетям, позволяя себе удалённо управлять устройствами и внедрять вредоносное ПО, чтобы добраться до конфиденциальной информации компаний.

С середины 2023 года группировка BlackSuite, появившаяся как наследник Royal Ransomware, стала одной из самых заметных в мире. Сумма выкупов, требуемых этой группировкой, превысила 500 миллионов долларов, а их атаки затронули множество отраслей, демонстрируя высокий уровень угрозы и значительный рост её возможностей.

Хакеры, специализирующиеся на атаке гипервизоров ESXi, всё чаще используют SSH-туннелирование для сохранения присутствия в системах, оставаясь незамеченными. Устройства VMware ESXi играют ключевую роль в виртуализированных инфраструктурах, так как позволяют запускать множество виртуальных машин на одном физическом сервере организации.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: