СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
31 марта
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 марта)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: BlackLock, Arkana, WideOpenWest, WOW!, vx-underground, VanHelsingRaaS, Albabat, Trend Micro, Sam’s Club, Walmart, Clop, ICO, Advanced Computer Software Group Ltd, NHS, RedCurl, Hyper-V, RansomHub, LockBit, ESET.

Группа хакеров BlackLock стремительно выросла в одного из ведущих игроков на рынке программ-вымогателей по модели «вымогательство как услуга» (RaaS). Организация быстро обрела известность благодаря своей нестандартной тактике и внушительному перечню атакованных целей. Только за первую часть 2024 года на её счету уже 48 атак, преимущественно на секторы строительства, высоких технологий и государственные учреждения.

Недавно обнаруженная группа Arkana, занимающаяся распространением вымогательского ПО, провела свою первую атаку, выбрав целью американского телеком-провайдера WideOpenWest (WOW!). По информации vx-underground, злоумышленникам удалось воспользоваться критическими уязвимостями в инфраструктуре компании, получив доступ к более чем 403 тысячам клиентских аккаунтов, а также к ключевым серверным системам.

На арене вымогателей появился новый игрок — VanHelsingRaaS, разработанный для атак на устройства под управлением Linux, BSD, ARM и ESXi. Благодаря использованию сложных алгоритмов шифрования, восстановление информации без специального ключа становится фактически невозможным.

Малварь Albabat продолжает эволюционировать, осваивая новые операционные платформы и расширяя географию атак. По данным исследователей Trend Micro, была выявлена свежая версия вредоносной программы под номером 2.0, отличающаяся обновленным функционалом.

Крупнейшая американская сеть складских магазинов Sam’s Club, входящая в розничный холдинг Walmart, расследует инцидент, связанный с применением вымогательского ПО Clop.

Британское Управление комиссара по информации (ICO) оштрафовало компанию Advanced Computer Software Group Ltd на 3,07 миллиона фунтов стерлингов из-за инцидента с вирусом-вымогателем, произошедшего в 2022 году. В результате атаки были скомпрометированы персональные данные 79 404 человек, включая пациентов системы здравоохранения Великобритании (NHS).

Группа RedCurl, действующая с 2018 года и специализирующаяся на скрытном корпоративном шпионаже, теперь использует в атаках шифровальщик, нацеленный на виртуальные машины Hyper-V.

RansomHub, еще одна активная группировка на рынке вымогателей, фактически наследует тактику и наработки LockBit и других известных участников криминального ландшафта. Аналитики ESET выявили связи между конкурирующими группами, демонстрирующие преемственность и взаимопроникновение методов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: