СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
28.04.2025
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 апреля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 апреля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Safepay, Соединенные Штаты, Германия, Сингапур, Канада, Австралия, TDS, TAG-124, Rhysida, Interlock, Akira, Информзащита, DragonForce, Frederick Health Medical Group, Мэриленд, DaVita, JavaScript, NPM, xrpl.js, Ripple, XRP.

Группа Safepay, начавшая свои атаки в октябре 2024 года, быстро завоевала репутацию заметного игрока в мире программ-вымогателей, проведя операции против более 50 организаций. Чаще всего под удар попадали компании в Соединенных Штатах, Германии, Сингапуре, Канаде и Австралии, работающие в бизнес-услугах, ритейле, образовании и производстве.

В последние годы киберпреступники всё активнее используют системы распространения вредоносного трафика TDS для доставки целевого вредоносного ПО. Одной из самых опасных TDS-схем считается TAG-124, которая поддерживает работу сразу нескольких групп программ-вымогателей, среди которых Rhysida и Interlock.

С марта 2023 года на рынке программ-вымогателей активно действует группа, использующая вирус Akira, совершившая атаки на более 250 компаний из разных отраслей. Среди целей оказались предприятия критической инфраструктуры и бизнес-услуг, а для получения доступа к сетям злоумышленники широко применяют похищенные учетные записи.

В первой части 2025 года число атак программ-вымогателей на сектор розничной торговли в России выросло на 110% по сравнению с аналогичным периодом 2024 года. По данным компании «Информзащита», на ритейл приходится 12% всех случаев использования программ-вымогателей в стране.

Группа DragonForce активно меняет подходы к распространению вирусов-вымогателей, внедряя модель «white label» и объединяя усилия с другими операциями в формате, напоминающем организацию картеля.

В январе крупный медицинский провайдер Frederick Health Medical Group из Мэриленда пострадал от атаки вируса-вымогателя, в результате чего произошла утечка данных почти миллиона пациентов.

Группа Interlock взяла на себя ответственность за кибератаку на компанию DaVita, занимающуюся услугами диализа, в ходе которой были похищены и опубликованы данные, предположительно украденные у этой фирмы.

Взломанная библиотека JavaScript NPM для криптовалюты Ripple под названием xrpl.js позволила злоумышленникам похищать сид-фразы и закрытые ключи от кошельков XRP, пересылая их на сервер, находящийся под их контролем, что приводило к полной краже средств.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: