Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (7-13 августа)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Yashma, FUD Obfuscator, Stop Ransomware, Dharma, Xorist, Harward, MedusaLocker, MOVEit, Миссури, Rashida, LOLEKHosted, Netwalker, Talos Intelligence Group.

Команда Talos Intelligence Group сообщила о нацеленности хакерской группировки вымогателей Yashma на организации и госструктуры Вьетнама, Болгарии, Китая и многих других стран. Подчеркивается, что наличие английской версии шифровальщика может указывать на то, что операторы вредоносного ПО намереваются ориентироваться на широкий круг географических регионов.

Эксперты Trend Micro сообщили о злоупотреблении хакерами-вымогателями, которые используют программу TargetCompany, упаковщиками FUD Obfuscator.

Специалисты рассказали о выявлении новых вариантов программ-вымогателей Stop Ransomware, Dharma, Xorist, Harward, MedusaLocker.

Департамент социальных служб штата Миссури сообщил, что конфиденциальная медицинская информация пациентов была раскрыта в результате утечки данных после атаки хакеров-вымогателей, использующих уязвимость MOVEit.

Хакеры-вымогатели группировки Rashida взяли на себя ответственность за серию кибератак, которые были проведены на американские медицинские учреждения и государственные структуры.

Администратор и сотрудники сервиса LOLEKHosted были арестованы правоохранительными органами якобы за содействие атакам, которые проводились хакерами с использованием программы-вымогателя Netwalker.

Команда Talos Intelligence Group заявила об увеличении количества хакеров-вымогателей, в том числе начинающих, из-за массовых утечек исходного кода различного вымогательского ПО в последние 1-2 года.