СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
49 минут назад
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 июня)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 июня)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Gentlemen, DeadLock, Edgecution, Amadey, StealC, Mistic, KongTuke, Qilin, Interlock, Rhysida, Akira, 8Base, Black Basta.

Эксперты «Лаборатории Касперского» сообщили, что группировка вымогателей Gentlemen обновила свой инструментарий. Злоумышленники начали применять новые вредоносные программы собственной разработки при атаках на организации из сфер производства, ИТ, здравоохранения, финансов, строительства и логистики.

Согласно исследованию ExtraHop, почти половина компаний узнаёт об атаке программ-вымогателей только после утечки данных. По итогам 2025 года доля подобных инцидентов достигла 49%, что свидетельствует о переходе злоумышленников к более скрытным атакам с длительным пребыванием внутри корпоративных сетей.

Группировка DeadLock усилила тактику двойного вымогательства. Теперь злоумышленники встраивают ссылки на сайты с похищенными данными прямо в записки с требованием выкупа, повышая давление на жертв угрозой немедленной публикации украденной информации.

В ходе одной из атак с использованием программ-вымогателей злоумышленники применили вредоносное расширение Edgecution для Microsoft Edge. Оно использовало механизм Chrome Native Messaging для взаимодействия с системой и последующей установки Python-бэкдора, позволяющего развивать атаку за пределами браузера.

В рамках международной операции Operation Endgame правоохранительные органы совместно с Microsoft и Europol нарушили работу инфраструктуры, связанной с вредоносными программами Amadey и StealC. Операция была направлена против сервисов, используемых киберпреступниками и операторами программ-вымогателей.

Исследователи обнаружили новый бэкдор Mistic, который связывают с брокером первоначального доступа KongTuke. Предполагается, что злоумышленники продают полученный доступ операторам программ-вымогателей, включая группировки Qilin, Interlock, Rhysida, Akira, 8Base и Black Basta.

По оценкам специалистов, Германия остаётся наиболее пострадавшей страной Европы от атак программ-вымогателей. Эксперты отмечают устойчивый рост подобных инцидентов и называют страну одной из главных целей для операторов ransomware.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: