Программы-вымогатели: множество атак на прошлой неделе (16-21 августа)

Дата: 22.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Программы-вымогатели: множество атак на прошлой неделе (16-21 августа)

На прошедшей неделе с 16 по 21 августа киберпреступники проявили необычайную активность в сфере вымогательства денег у компаний из различных стран мира.

16 августа стало известно, что международная компания, технологический гигант Konica Minolta, пострадала от новой программы-вымогателя RansomEXX. Вредоносное ПО зашифровало данные во внутренней сети организации. Киберпреступники потребовали выкуп в «несколько миллионов долларов». Реакция руководства компании пока неизвестна.

17 августа от вируса-вымогателя пострадал один из крупнейших мировых операторов круизных линий Carnival Corporation. Вредоносное ПО получило полный доступ к внутренней сети компании, зашифровало часть ИТ-систем. Киберпреступники также выкрали большое количество конфиденциальных сведений. Неизвестно, какая именная группировка атаковала Carnival Corporation.

18 августа в Украине правоохранительные органы арестовали банду вымогателей, которая управляла криптобиржами и отмывала деньги. Общий объем отмытых денежных средств, полученных от вымогательской деятельности в интернете, превышает 42 млн. долларов.

19 августа команда MalwareHunterTeam обнаружила новое находящееся в разработке вредоносное ПО для вымогательства, которое использует ловушку Slack для уведомления разработчика о новых жертвах.

20 августа стало известно, что Университет Юты заплатил вымогателям 457 000 долларов, чтобы в открытый доступ не попали украденные персональные данные сотрудников ВУЗа и студентов. Во время атаки киберпреступникам удалось зашифровать только 0,02% всей информации, которая была в корпоративной сети университета.

Также 20 августа были обнаружены новые варианты вымогателя Dharma, которые добавляют расширение .Aim или .rec к зашифрованным файлам, а также программа-вымогатель TapPiF, которая добавляет расширение .ehre к зашифрованным файлам.

21 августа стало известно о создании новой киберпреступной группировки вымогателей, которая разработала собственное инновационное вредоносное ПО DarkSide и нацелилась на организации, «способные заплатить миллионный выкуп». В заявлении хакерской группы сказано, что «убивать бизнес» они не планируют, поэтому от жертв потребуют ровно столько, сколько они смогут заплатить без ущерба для себя.

Артем П

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *