СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
01.09.2025
#ИБ#ИИ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 августа)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25-31 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Zeppelin, BlackSuit, Royal, PromptLock, Невада, Data I/O.

Кибератака на государственную инфраструктуру штата Невада оказалась результатом внедрения вымогательского ПО. Как заявил на пресс-конференции Тим Галлузи, курирующий IT-направление в штате, хакеры получили доступ к внутренним сетям и похитили данные, чьи точные категории пока не раскрываются.

Согласно аналитическому отчёту Acronis за первое полугодие 2025 года, вымогательские программы по-прежнему представляют главную угрозу для корпоративного сегмента. В документе отмечено, что массовое внедрение ИИ в инструментарий хакерских групп ведёт к бурному росту атак. Только с января по июнь число пострадавших от таких угроз компаний увеличилось на 70% по сравнению с аналогичными периодами 2023 и 2024 годов.

Американская компания Data I/O, связанная с высокотехнологичным и промышленным производством, оказалась жертвой масштабной кибератаки. Согласно отчёту, переданному в SEC, цифровая инфраструктура производственного подразделения была полностью заблокирована вредоносным ПО, что нанесло серьёзный удар по операционной деятельности.

Киберполиция напоминает: контроль над аккаунтом в соцсети даёт злоумышленникам доступ к обширному массиву персональных данных. Изучая переписку и профиль пользователя, они получают номера телефонов, адреса, сведения о семье, работе и даже круг интересов, что может стать основой для дальнейших атак.

Минюст США сообщил об изъятии цифровых активов, связанных с обвиняемым Янисом Антропенко. Ему вменяются финансовые преступления и участие в кампании по распространению вируса Zeppelin. По данным ведомства, изъято более 2,8 миллиона долларов в криптовалюте, 70 тысяч наличными и автомобиль высокого класса.

В другом деле, Минюст США отчитался о блокировке криптовалютных активов в объёме более 1,1 миллиона долларов, полученных в результате действий хакерской группы BlackSuit. Уточняется, что средства были возвращены одной из пострадавших организаций.

Минвнутренней безопасности США сообщило о завершении операции против группировки, стоящей за распространением шифровальщиков Royal и BlackSuit. До момента ликвидации участники этой сети атаковали более 450 американских организаций. В спецоперации участвовали международные следственные структуры и сотрудники HSI.

Специалисты компании ESET рассказали о первом зафиксированном случае применения ИИ в программном обеспечении-вымогателе. Новый образец вредоносного кода получил имя PromptLock и стал заметным примером эволюции угроз за счёт машинного обучения.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: