СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
03.03.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25 февраля – 2 марта)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25 февраля 2 марта)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Chainalysis, DragonForce, Королевство Саудовская Аравия, Anubis, F6 hacker Intelligence, Lynx, Ближний Восток, Азиатско-Тихоокеанский регион, LCRYX, VBScript, Microsoft, Paragon Partition Manager BioNTdrv.sys, Windows, Qilin, Lee Enterprises, Southern Water.

По данным экспертов из компании Chainalysis, в 2024 г. выплаты, сделанные в результате атак программ-вымогателей, превысили 800 млн долларов. Это на 35% меньше, чем годом ранее.

Группировка, стоящая за программой-вымогателем DragonForce, представляет серьёзную угрозу для Королевства Саудовская Аравия (КСА). Недавние случаи атак демонстрируют изменение стратегии, направленной на крупные предприятия в сфере строительства и недвижимости.

Появление партнерской программы Anubis на подпольных хакерских форумах свидетельствует о развитии модели программ-вымогателей как сервиса (RaaS). Специалисты F6 hacker Intelligence отмечают, что Anubis использует нестандартный подход, отличающийся от распространённых схем RaaS.

Запущенная в 2024 г. программа-вымогатель Lynx функционирует в рамках RaaS и представляет значительную опасность для различных отраслей. Под её ударом оказываются финансовый сектор, архитектура, производство, энергетика и розничная торговля, особенно в странах Ближнего Востока и Азиатско-Тихоокеанского региона.

Вредоносное ПО LCRYX, впервые выявленное в ноябре 2024 г., снова активизировалось в феврале 2025 г., продолжая наносить ущерб пользователям. Программа, написанная на VBScript, шифрует файлы с расширением .lcryx и требует 500 долларов в биткоинах за их разблокировку.

Специалисты Microsoft выявили пять уязвимостей в драйвере Paragon Partition Manager BioNTdrv.sys. Одна из них использовалась хакерами, распространяющими программы-вымогатели, в атаках нулевого дня для получения привилегий SYSTEM в Windows.

Хакерская группировка, стоящая за вирусом-вымогателем Qilin, заявила о причастности к атаке на медиакомпанию Lee Enterprises, случившейся 3 февраля. В результате инцидента работа компании была нарушена, а злоумышленники выложили в открытый доступ часть похищенных данных.

Британская компания Southern Water сообщила о финансовых потерях в размере 4,5 млн фунтов стерлингов (5,7 млн долларов США), вызванных кибератакой, произошедшей в феврале 2024 г.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: