СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
03.02.2025
#Dev#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (28 января – 3 февраля)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (28 января 3 февраля)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: SOCRadar, RA World, RA Group, WantToCry, Ponemon Institute, Termite, CYFIRMA, Windows Locker, XDS, GitHub, GuidePoint, GRIT, Babuk 2, FunkSec, GD LockerSec, Tor, DLS, Гонконг, Нигерия, Марокко, США.

В соответствии с исследованием, проведенным компанией SOCRadar, вредоносное программное обеспечение RA World является переработанной версией ранее известной группы вымогателей RA Group. Это подтверждается как аналогичными методами шифрования, так и измененным названием.

Хакерская группа WantToCry, активизировавшаяся в декабре 2023 года, продолжает атаковать сетевые сервисы и в 2025 году. Вымогатели применяют тактику сетевого сканирования, выявляя системы с уязвимыми SMB-портами, в частности TCP-портом 445.

Аналитики Ponemon Institute установили, что в 2024 году 58% компаний, подвергшихся атакам программ-вымогателей, были вынуждены временно остановить работу для устранения последствий. Это заметный рост по сравнению с 2021 годом, когда этот показатель составлял 45%.

В конце 2024 года на киберпреступной арене появилась новая вредоносная программа под названием Termite, которая привлекла внимание специалистов в области информационной безопасности. Ее появление на фоне изменяющейся обстановки в даркнете вызывает повышенную обеспокоенность среди международных организаций.

Компания CYFIRMA сообщила о выявлении нового вируса-вымогателя, получившего название Windows Locker (также известен как XDS). Он начал активно распространяться с декабря 2024 года, преимущественно через GitHub. Этот зловред написан на .NET и использует продвинутые методы поиска жертв, шифруя их файлы и добавляя к ним расширение .winlocker.

В конце января 2025 года исследователи GuidePoint (GRIT) выявили новый ресурс для утечки данных, принадлежащий группе Babuk 2. Согласно их анализу, этот сайт уже содержит информацию о более чем 64 предполагаемых жертвах атак программ-вымогателей.

В декабре 2024 года на киберпреступной сцене появилась новая группировка FunkSec, которая сразу же привлекла внимание экспертов благодаря своей агрессивной тактике атак. К январю 2025 года число пострадавших от ее деятельности превысило 100. Группа сочетает элементы хактивизма и программ-вымогательства, воздействуя на различные отрасли и регионы.

В январе 2025 года на горизонте киберугроз появилась еще одна группировка вымогателей — GD LockerSec. О ней стало известно благодаря новому сайту утечек в сети Tor (DLS), где были опубликованы данные о четырех атакованных компаниях, расположенных в Гонконге, Нигерии, Марокко и США.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: