Обзор атак программ-вымогателей за прошедшую неделю (30 августа – 5 сентября)

Дата: 06.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор атак программ-вымогателей за прошедшую неделю (30 августа – 5 сентября)

Киберпреступники с использованием вымогательского ПО и шифровальщиков продолжают проводить атаки на госструктуры и частные компании из разных стран мира. Они модернизируют свои программы-вымогатели, делают атаки более изощрёнными.

ИБ-эксперты обнаружили новые варианты программ-вымогателей STOP и Loki Locker, которые к зашифрованным файлам добавляют расширение .lqqw и .Loki.

ФБР выступило с заявлением о том, что в праздничные и выходные дни, когда офисы многих компаний и предприятий закрыты, хакеры проводят наибольшее количество кибератак с использованием программ-вымогателей.

Bangkok Airways, крупная авиакомпания Таиланда, подтвердила, что в начале сентября она стала жертвой кибератаки, в результате которой киберпреступникам удалось украсть личные данные пассажиров.

ФБР выпустило официальное заявление, что хакеры-вымогатели проводят активные атаки и нацелены на нарушение работы организаций, занятых в сельскохозяйственной и продовольственной сфера. Из-за задержек в работе возникают проблемы в цепочках поставок продуктов питания.

Группировка хакеров-вымогателей Conti начала взламывать серверы Microsoft Exchange и корпоративные сети. Для этого они активно эксплуатируют недавно обнаруженные эксплойты уязвимости ProxyShell.

Один из хакеров на популярном русскоязычном киберпреступном форуме опубликовал полный исходный код программ-вымогателя Babuk. Файл содержит различные проекты программы-вымогателя Visual Studio Babuk для шифрования VMware ESXi, NAS и Windows.

Эксперты обнаружили, что известные хакерские группировки вымогателей Babuk, BlackMatter и Groove используют один и тот же сайт утечки данных. Считается, что они не являются аффилированными, но могут быть частью одного картеля.

ИБ-эксперт Дмитрий Смилянец заявил, что после публикации исходного кода программы-вымогателя Babuk «наверняка появятся новые виды вымогательского ПО».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *