СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
02.12.2024
#Dev#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25 ноября — 1 декабря)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25 ноября 8212 1 декабря)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: SentinelLabs, CyberVolk, Corvus Insurance, RansomHub, LockBit 3.0, Информзащита, Cato Networks, Михаил Матвеев, Wazawaka, Uhodiransomwar, m1x, Boriselcin, Болонья, Blue Yonder, CISA, ФБР, Австралийский центр информационной безопасности, BianLian.

Эксперты SentinelLabs сообщили, что пророссийская хактивистская группа начала предоставлять вымогательское ПО в формате услуги (RaaS). По данным компании, сообщество CyberVolk активно продвигает своё программное обеспечение с июня 2024 года, взяв на себя ответственность за ряд атак с использованием шифровальщика в период с июня по октябрь текущего года.

Согласно исследованию Corvus Insurance, в третьем квартале 2024 года пять крупных группировок, в том числе RansomHub и LockBit 3.0, были ответственны за 40% всех кибератак. В отчёте Corvus «Экосистема программ-вымогателей становится всё более распространённой» подчёркивается, что угроза шифровальщиков остаётся на высоком уровне.

В 11% атак в третьем квартале 2024 года хакеры получили доступ к системам через уязвимости в VPN, используемых для удалённого доступа. Это вдвое превышает показатели второго квартала (5%). По мнению экспертов «Информзащиты», данный метод становится всё более популярным среди злоумышленников.

Cato Networks в своём новом докладе сообщает, что киберпреступники начали привлекать специалистов по тестированию на проникновение, чтобы проверять надёжность своих программ-вымогателей для партнёрских схем. Аналитики отмечают, что злоумышленники стремятся удостовериться в эффективности своего ПО перед его распространением.

Российские правоохранители арестовали хакера Михаила Матвеева, известного под псевдонимами Wazawaka, Uhodiransomwar, m1x и Boriselcin. Ему предъявлены обвинения в разработке вредоносного ПО и участии в нескольких хакерских группах.

Итальянский футбольный клуб «Болонья» подтвердил, что стал жертвой атаки с использованием вымогательского ПО. Хакеры из группы RansomHub слили украденные данные клуба после отказа заплатить выкуп.

Компания Blue Yonder сообщила, что атака вируса-вымогателя вызвала серьёзные сбои в её работе, что повлияло на функционирование сетей продуктовых магазинов в Великобритании.

Согласно обновлённому отчёту CISA, ФБР и Австралийского центра информационной безопасности, группа, распространяющая вирус BianLian, изменила тактику. Теперь она сосредотачивается на вымогательстве данных, а не на блокировке систем.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: