Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo, Lockbit Black, BlackCat Play, Vice Society, Black Basta, Nevada, Arnold Clark, Tallahassee Memorial HealthCare, ESXiArgs.
Эксперты по кибербезопасности заявили об обнаружении новых вариантов программ-вымогателей Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo.
Корпорация Microsoft рассказала о выявлении свыше 100 крупных групп хакеров-вымогателей в мире, которые в своих атаках пользуются 50 семействами вымогательского ПО. К наиболее серьезным и активным группировкам американская компания отнесла: Lockbit Black, BlackCat (также известный как ALPHV), Play, Vice Society, Black Basta и Royal.
Группировка вымогателей LockBit в своих атаках начала применять новое вымогательское ПО, основанное на утекшем ранее коде программы-вымогателя Conti. По словам ИБ-эксперта CyberGeeksTech, образец нового варианта LockBit на 100% основан на исходном коде Conti.
Эксперты по безопасности заявили об обнаружении новой программы-вымогателя Nevada, которая нацелена на системы с Windows и VMware ESXi.
Автомобильная компания Arnold Clark была атакована программой-вымогателем Play, в результате чего произошла масштабная утечка данных клиентов. Компания заявила в email-письмах, разосланных пострадавшим клиентам на прошлой неделе, что украденные хакерами данные включают в себя разную идентификационную информацию и банковские реквизиты.
Хакеры-вымогатели группировки LockBit взяли на себя ответственность за кибератаку на британскую компанию-разработчика программного обеспечения ION Group, чьи решения используются финансовыми учреждениями, банками, организациями по управлению инвестициями и рыночным анализом.
Один из крупнейших госпиталей штата Флорида (США) Tallahassee Memorial HealthCare отключил все свои IT-системы после атаки-программы-вымогателя. Больница сообщила об инциденте в правоохранительные органы сразу после обнаружения инцидента кибербезопасности.
Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) сообщила о программе-вымогателе ESXiArgs, нацеленной на серверы VMware ESXi по всему миру.
