СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
13.01.2025
#ИБ#Инфра

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (7-13 января)

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (7-13 января)

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Kairos, Morpheus, Hacker Intelligence, LeakedData, FunkSec, Bluebox, HexaLocker, HexaLocker V2, RansomHouse, Cell C, Everest, Evidn, 8Base, Weininger Metall System GmbH, Роберт Фицо, Blender.io, Sinbad.io.

В конце 2024 года появилась новая кибергруппа под названием Kairos, которая быстро привлекла внимание благодаря нестандартному подходу к кибератакам. В отличие от типичных вымогателей, эта группа сосредоточена на похищении данных и вымогательстве без шифрования файлов жертв.

В начале 2025 года специалисты из Hacker Intelligence обнаружили новый портал для публикации утечек данных (DLS), получивший название Morpheus. Появление этой платформы стало заметным событием на фоне активности других группировок, к пример, LeakedData, FunkSec и Bluebox, которые проявили себя в декабре 2024 года.

Программа-вымогатель HexaLocker вновь стала актуальной благодаря обновлению, известному как HexaLocker V2. Этот вирус, впервые выявленный в середине 2024 года, получил значительные усовершенствования, особенно в методах атак и функциональных возможностях.

Выявлена серия атак, вероятно, связанная с группой RansomHouse, которая, как утверждается, несёт ответственность за взлом данных клиентов оператора Cell C. Этот оператор мобильной связи сообщил о «киберинциденте», затронувшем некоторые элементы его IT-инфраструктуры, что привело к утечке клиентских данных.

Хакеры из группировки Everest заявили, что их новой жертвой стала австралийская компания Evidn. По словам преступников, им удалось похитить 50 гигабайт данных фирмы, которая занимается поведенческими исследованиями и сотрудничает с правительством Квинсленда.

Группа вымогателей 8Base разместила угрозы в даркнете, заявив о краже данных компании Weininger Metall System GmbH. Этот крупный игрок металлургического сектора, по утверждению хакеров, лишился конфиденциальной информации, включая корпоративные аккаунты, финансовые документы и переписку.

Словацкое Управление геодезии, картографии и кадастра оказалось парализовано после масштабной хакерской атаки. Преступники зашифровали данные и требуют многомиллионный выкуп. Премьер-министр Роберт Фицо заявил, что, возможно, за атакой стоят украинские хакеры.

Минюст США предъявил обвинения трём операторам криптомикшеров Blender.io и Sinbad.io, которые использовались для отмывания похищенной криптовалюты и выкупов. Эти сервисы активно применялись хакерскими группами, в том числе и северокорейскими киберпреступниками.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: