СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
29.09.2025
#Dev#ИБ#ИИ#Инфра#Облака

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 сентября)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 сентября)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: iCloud, LockBit, Bearlyfy, европейские аэропорты, MalTerminal, SonicWall, Windows, Linux, ESXi.

В популярных российских мессенджерах и сервисах по поиску вакансий появилась новая схема цифрового вымогательства. Злоумышленники выдают себя за сотрудников компаний, предлагают пройти собеседование, а в процессе получают доступ к учётной записи iCloud. Как только аккаунт оказывается под контролем, начинается прямой шантаж владельца устройства.

В сентябре 2025 года был зафиксирован выпуск новой версии программ-вымогателей LockBit 5.0, приуроченной к шестилетию деятельности этой хакерской группировки. Исследователи из Trend Micro обнаружили, что обновлённые сборки ориентированы на Windows, Linux и ESXi. Это расширяет возможности атак, позволяя одновременно взламывать пользовательские устройства, серверные решения и системы виртуализации.

Команды F6 Threat Intelligence и лаборатория по анализу вредоносных программ F6 опубликовали исследование по вымогательской группировке Bearlyfy. Отдельное внимание было уделено тактике, техникам и процедурам (TTPs), используемым при атаках на корпоративную инфраструктуру.

Массовые сбои в работе европейских аэропортов, произошедшие в выходные, оказались последствием атаки программой-вымогателем. По данным ENISA, вредоносное ПО нарушило работу систем регистрации и посадки, используемых сразу несколькими авиакомпаниями. Это вызвало задержки рейсов, отмены и временные остановки обслуживания.

Исследователи SentinelLABS представили один из первых образцов вредоносного ПО, использующего генеративные языковые модели. Программа MalTerminal была разработана с опорой на возможности GPT-4 и показала, как такие технологии могут применяться для создания программ-вымогателей и удалённого управления. Работа была представлена на конференции LABScon 2025.

Вирус-вымогатель Akira продолжает атаковать устройства SonicWall SSL VPN. Несмотря на активированную двухфакторную аутентификацию с одноразовыми паролями, хакерам удаётся проникать в систему. По версии исследователей, они могут использовать заранее похищенные сид-значения OTP, хотя точный способ по-прежнему неизвестен.

Аналитики Allianz Commercial в своём отчёте за первую половину 2025 года отметили снижение тяжести киберинцидентов более чем на 50 процентов. Крупные компании, застрахованные от подобных угроз, демонстрируют улучшение устойчивости и более уверенно реагируют на попытки цифровых атак.

Согласно исследованию, проведённому по заказу Illumio и Института Ponemon, около 55% немецких компаний, столкнувшихся с программами-вымогателями, были вынуждены временно остановить бизнес-процессы. При этом восстановление данных идёт медленно, а общий ущерб от простоев оказывается выше, чем в других странах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: