Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (4-10 сентября)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Conti, TrickBot, Cisco, Stop Ransomware, Phobos, Rival, Chaos, Ragnar Locker, Knight, Cyclops, Даллас, Шри-Ланка.
Американские и британские власти ввели санкции против 11 членов хакерской группировки вымогателей Conti, которые, как отмечается, также участвовали в распространении ботнета TrickBot.
Компания Cisco предупредила о наличии уязвимости нулевого дня в продуктах Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), которыми пользуются хакеры-вымогатели. Ошибка CVE-2023-20269 применяется злоумышленниками для получения первоначального доступа к корпоративным сетям.
Специалисты по информационной безопасности сообщили об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Phobos, Rival, Chaos.
Хакерская группа вымогателей Ragnar Locker взяла на себя ответственность за кибератаку на израильскую больницу «Маяней Хайешуа», угрожая руководству утечкой 1 ТБ данных, которые были украдены после компрометации ИТ-сетей медучреждения. Злоумышленники требуют большой выкуп.
Эксперты сообщили, что известная программа-вымогатель Cyclops никуда не делась, а просто была переименована хакерами в Knight. Также отмечается, что группировка вымогателей Cyclops успешно разработала программу-вымогатель, способную заразить все основные платформы: Windows, Linux, macOS, ESXi и Android.
Власти американского города Даллас по неизвестной причине решили отложить выпуск официального доклада по атаке программы-вымогателя на сетевую инфраструктуру мегаполиса. Изначально планировалось, что документ выйдет 6 сентября.
Неизвестные хакеры-вымогатели провели кибератаку с использованием программы-шифровальщика на официальный государственный почтовый домен Шри-Ланки. О последствиях инцидента безопасности на данный момент ничего неизвестно.
