СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11.08.2025
#ИБ

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (3-10 августа)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (3-10 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Silent Push, SocGholish, Parrot TDS, Keitaro TDS, Guidepoint Security, Akira, Microsoft Defender, Microsoft SharePoint, Semperis, Pay2Key, Chaos.

Аналитики компании Silent Push зафиксировали, что операторы вредоносного ПО SocGholish используют системы управления трафиком Parrot TDS и Keitaro TDS. Эти инструменты позволяют фильтровать посетителей по различным параметрам и перенаправлять их на сайты с вредоносным контентом, повышая эффективность атак.

Исследователи Guidepoint Security сообщили о новой тактике, применяемой группировкой, стоящей за вирусом-вымогателем Akira. Злоумышленники используют уязвимые легитимные драйверы для получения системных привилегий и отключения встроенных защит Windows, включая Microsoft Defender.

По данным Unit 42 (подразделение Palo Alto Networks), к волне атак на уязвимости Microsoft SharePoint присоединились операторы программ-вымогателей. Преступники активно используют уязвимые конфигурации для проникновения в корпоративные сети и последующего шифрования данных.

Компания Semperis опубликовала исследование, в котором зафиксирован тревожный сдвиг в поведении кибергруппировок. В 40% инцидентов с программами-вымогателями за последние 12 месяцев фиксировались физические угрозы в адрес руководства атакуемых компаний, что указывает на ужесточение давления со стороны злоумышленников.

Компания F6 предупредила о новых атаках вируса-вымогателя Pay2Key, нацеленных на российские организации. С весны 2025 года зафиксировано не менее трёх целевых кампаний против компаний из сфер ритейла, финансов, ИТ и строительства.

RED Security сообщила о резком росте DDoS-атак на сайты кинотеатров, концертных площадок и сервисов по продаже билетов в России. С начала 2025 года зафиксировано более 2500 таких инцидентов, что указывает на рост интереса к цифровой дестабилизации развлекательной индустрии.

Во втором пакете законопроекта по борьбе с мошенничеством, разрабатываемом правительством России, планируется ввести новую статью в Уголовный кодекс. Она будет касаться вымогательства с применением цифровых технологий и усилит уголовную ответственность за киберпреступления.

В отчёте Cisco Talos представлена информация о новой угрозе — вирусе-вымогателе Chaos, стремительно распространившемся с февраля 2025 года. Эксперты указывают на рост активности группировки, стоящей за этой кампанией, и нацеливание на широкий спектр отраслей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: