СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
28.10.2024
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (21-28 октября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (21-28 октября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Symantec, RansomHub, Cyberint, Fog, Akira, SonicWall VPN, BlackBasta, Microsoft Teams, REvil, UnitedHealth, Change Healthcare, Henry Schein, Fortune 500, BlackCat Ransomware, Qilin, Agenda, Rust, Qilin.B.

В новом отчёте компании Symantec за третий квартал 2024 года, «Программы-вымогатели: уровень угроз остаётся высоким в третьем квартале», отмечено, что наиболее активной группировкой вымогателей стала RansomHub, лидируя по количеству заявленных успешных атак. Всего злоумышленники сообщили о 1255 атаках в этом периоде, что немного ниже показателя второго квартала, когда было зарегистрировано 1325 случаев.

Исследователи из компании Cyberint, представившие свой новый отчёт, заявляют, что количество действующих хакерских группировок вымогателей достигло исторического максимума. По мнению аналитиков, это свидетельствует о том, что наиболее известные организации, занимающиеся разработкой программ-вымогателей, сталкиваются с усиливающимся давлением со стороны правоохранительных органов.

Вирусы-вымогатели Fog и Akira стали чаще проникать в корпоративные сети через уязвимости учетных записей SonicWall VPN. Эксперты полагают, что злоумышленники эксплуатируют критическую уязвимость CVE-2024-40766, связанную с контролем доступа в SSL VPN.

Группировка BlackBasta сместила фокус своих атак с социальной инженерией на платформу Microsoft Teams. В ходе этих атак злоумышленники маскируются под корпоративную службу поддержки, связываясь с сотрудниками и предлагая помощь в борьбе с якобы продолжающейся спам-атакой.

В России четверо участников хакерской группировки REvil были осуждены на сроки более 4 лет лишения свободы за распространение вредоносного программного обеспечения и незаконные операции с платежными средствами.

Компания UnitedHealth впервые подтвердила, что в результате атаки вируса-вымогателя Change Healthcare были скомпрометированы личные и медицинские данные более 100 миллионов человек. Этот инцидент стал крупнейшей утечкой медицинской информации за последние годы.

Компания Henry Schein, являющаяся крупным поставщиком медицинских решений и входящей в список Fortune 500, подтвердила утечку данных после двух последовательных кибератак в 2023 году, проведённых группировкой BlackCat Ransomware. В результате этих атак были похищены личные данные более 160 000 человек.

При анализе кибератак эксперты обнаружили новую версию вируса-вымогателя Qilin (Agenda), написанную на языке программирования Rust и названную Qilin.B. Она характеризуется более сложным шифрованием, улучшенной способностью обходить защитные механизмы и эффективным нарушением процессов восстановления данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: