Обзор атак программ-вымогателей за прошедшую неделю (20-26 сентября)

Дата: 27.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей за прошедшую неделю (20-26 сентября)

На прошлой неделе операторы программ-вымогателей продолжили проводить атаки на государственные и частные компании по всему миру. Главная новость недели – введение санкций на криптовалютные биржи, сотрудничающие с киберпреступниками-вымогателями, со стороны американских властей.

Эксперты по кибербезопасности представили перечень основных уязвимостей, которые эксплуатируются сейчас хакерами-вымогателями при проведении атак для получения изначального доступа к сетям потенциальных жертв.

Специалисты обнаружили новую программу-вымогатель Kcry, которая добавляет расширение .kcry к зашифрованным файлам, и программу-вымогатель Redeemer, добавляющую расширение .redeem к зашифрованным файлам.

Американская агропромышленная компания New Cooperative стала жертвой атаки программы-вымогателя BlackMatter. Злоумышленники уже начали переговоры о выкупе. От компании они требуют 5,9 млн. долларов в биткоинах.

Министерство финансов США объявило о первых в истории санкциях против криптовалютной биржи Suex, связанной с Россией. Биржу подозревают в содействии хакерам-вымогателям, а также в предоставлении им технологической помощи.

Американская сельскохозяйственная компания Crystal Valley из Миннесоты также была атакована программой-вымогателем на прошедшей неделе. В Crystal Valley сообщили, что их компания подверглась атаке программ-вымогателей, в результате чего были отключены ИТ-системы, предотвращены все платежи с использованием кредитных карт Visa, Mastercard и Discover.

CISA, Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) выпустили официальное предупреждение о росте количества атак с применением программ-вымогателей семейства Conti, нацеленных на организации в США.

Хакеры-вымогатели из группировки REvil внедрили бэкдор в своё вредоносное программное обеспечение. Сообщается, что это было сделано в целях обмана своих «филиалов, аффилированных лиц».

Эксперт по кибербезопасности под псевдонимом PCRisk обнаружил новую программу-вымогатель под названием Yandex, которая добавляет расширение .yandex к зашифрованным файлам и оставляет записку о выкупе с названием READ_ME_NOW.txt.

Расположенные в Калифорнии медицинские центры сети United Health Centre подверглись атаке с использованием программ-вымогателей, которые, как сообщается, нарушили работу всех их офисов и привели к краже данных пациентов.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *