СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
23.07.2025
#ИБ#Инфра

В США опасаются усиления атак со стороны хакеров-вымогателей группы Interlock

В США опасаются усиления атак со стороны хакеров-вымогателей группы Interlock

Изображение: Jared Schwitzke (unsplash)

Федеральное бюро расследований и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) во вторник распространили предупреждение об увеличении числа атак, организуемых группировкой, стоящей за вирусом-вымогателем Interlock. По информации, представленной в совместном документе с Министерством здравоохранения и социальных служб (HHS) и Центром межгосударственного обмена информацией (MS-ISAC), злоумышленники усилили давление на критически важные предприятия, прибегая к агрессивным методам двойного вымогательства.

В отчёте подчёркивается, что группировка Interlock действует с сентября 2024 года и за прошедшие месяцы атаковала десятки организаций по всему миру, делая особый акцент на учреждения здравоохранения. По данным CISA, с начала 2025 года атаки стали чаще, а методы — опаснее. Специалистам по защите сетей переданы собранные индикаторы компрометации, зафиксированные в ходе инцидентов вплоть до июня текущего года, а также меры по снижению последствий при возможном заражении.

Среди недавно пострадавших жертв — американская компания DaVita, входящая в список Fortune 500 и занимающаяся диализом. Как уточняется в отчёте, в результате атаки с её серверов было похищено 1,5 терабайт конфиденциальной информации. Кроме того, группировка заявила о взломе сети Kettering Health — одного из крупнейших операторов медицинских учреждений в США.

Эксперты Федерального бюро расследований зафиксировали у Interlock нестандартную технику первичного проникновения: злоумышленники получают доступ через скрытую загрузку с взломанных, но при этом полностью легитимных веб-ресурсов. По оценке аналитиков, такой подход крайне редко встречается у распространителей программ-вымогателей, что придаёт атакующей схеме высокий уровень маскировки.

Группировка применяет стратегию двойного давления — сначала извлекаются данные, затем осуществляется шифрование систем. Жертве угрожают не только утратой доступа к информации, но и обнародованием украденных файлов в случае отказа от выкупа. Эта тактика значительно повышает шансы злоумышленников на получение денег.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: