СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
29.05.2023
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 мая)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 мая)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: ALPHV, BlackCat, Windows, Stop Ransomware, MedusaLocker, FAST, Rheinmetall, BlackBasta, Cuba Ransomware, The Philadelphia Inquirer, Moneybird, Agrius, Buhti, BlackByte.

Специалисты по кибербезопасности выяснили, что группа хакеров-вымогателей ALPHV (также известная как BlackCat) использует подписанные вредоносные драйверы ядра Windows, чтобы избежать обнаружения программным обеспечением безопасности во время атак.

Эксперты сообщили об обнаружении новых вариантов вымогательского ПО Stop Ransomware, MedusaLocker, FAST.

28-летний сотрудник IT-подразделения одной из неназванной британской компании выдавал себя за хакеров-вымогателей, стараясь получить выкуп у руководства своей организации. Интересно, что инцидент произошёл еще в 2018 году.

Немецкий производитель военных автомобилей и оружия Rheinmetall AG подтвердил, что компания подверглась атаке программы-вымогателя BlackBasta, которая повлияла на его бизнес. Руководство организации заявило, что проинформировало соответствующие правоохранительные органы и подала заявление о возбуждении уголовного дела в прокуратуру Кёльна.

Хакеры группировка Cuba Ransomware взяла на себя ответственность за кибератаку на The Philadelphia Inquirer, из-за которой было временно нарушено распространение газеты и некоторые деловые операции компании.

Иранские хакеры используют новую программу-вымогатель Moneybird для атак на израильские организации. Эксперты уточняют, что иранская APT-группировка, известная как Agrius, в настоящее время развертывает новый штамм программы-вымогателя под названием Moneybird против израильских компаний и госструктур.

В компании Palo Alto Networks сообщили, что новая группировка хакеров-вымогателей под названием Buhti использует утечку исходного кода семейств программ-вымогателей LockBit и Babuk для атак на системы Windows и Linux.

Хакеры-вымогатели группировки BlackByte сообщили о проведении успешной кибератаки на IT-системы американского города Огаста. Администрация Огасты, расположенной в штате Джорджия, США, подтвердила, что последний сбой городской ИТ-системы был вызван несанкционированным доступом к сети.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: