Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (30 января – 5 февраля)

6
2 мин
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo, Lockbit Black, BlackCat Play, Vice Society, Black Basta, Nevada, Arnold Clark, Tallahassee Memorial HealthCare, ESXiArgs. Эксперты по кибербезопасности заявили об обнаружении новых вариантов программ-вымогателей Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo. Корпорация Microsoft рассказала о выявлении свыше 100 крупных групп хакеров-вымогателей в мире, которые в своих атаках пользуются 50 семействами вымогательского ПО. К наиболее серьезным и активным группировкам американская компания отнесла: Lockbit Black, BlackCat (также известный как ALPHV), Play, Vice Society, Black Basta и Royal. Группировка вымогателей LockBit в своих атаках начала применять новое вымогательское ПО, основанное на утекшем ранее коде программы-вымогателя Conti. По словам ИБ-эксперта CyberGeeksTech, образец нового варианта LockBit на 1

Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo, Lockbit Black, BlackCat Play, Vice Society, Black Basta, Nevada, Arnold Clark, Tallahassee Memorial HealthCare, ESXiArgs.

Эксперты по кибербезопасности заявили об обнаружении новых вариантов программ-вымогателей Makop, Masons, Chaos, Honkai, VoidCrypt, DoDo.

Корпорация Microsoft рассказала о выявлении свыше 100 крупных групп хакеров-вымогателей в мире, которые в своих атаках пользуются 50 семействами вымогательского ПО. К наиболее серьезным и активным группировкам американская компания отнесла: Lockbit Black, BlackCat (также известный как ALPHV), Play, Vice Society, Black Basta и Royal.

Группировка вымогателей LockBit в своих атаках начала применять новое вымогательское ПО, основанное на утекшем ранее коде программы-вымогателя Conti. По словам ИБ-эксперта CyberGeeksTech, образец нового варианта LockBit на 100% основан на исходном коде Conti.

Эксперты по безопасности заявили об обнаружении новой программы-вымогателя Nevada, которая нацелена на системы с Windows и VMware ESXi.

Автомобильная компания Arnold Clark была атакована программой-вымогателем Play, в результате чего произошла масштабная утечка данных клиентов. Компания заявила в email-письмах, разосланных пострадавшим клиентам на прошлой неделе, что украденные хакерами данные включают в себя разную идентификационную информацию и банковские реквизиты.

Хакеры-вымогатели группировки LockBit взяли на себя ответственность за кибератаку на британскую компанию-разработчика программного обеспечения ION Group, чьи решения используются финансовыми учреждениями, банками, организациями по управлению инвестициями и рыночным анализом.

Один из крупнейших госпиталей штата Флорида (США) Tallahassee Memorial HealthCare отключил все свои IT-системы после атаки-программы-вымогателя. Больница сообщила об инциденте в правоохранительные органы сразу после обнаружения инцидента кибербезопасности.

Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) сообщила о программе-вымогателе ESXiArgs, нацеленной на серверы VMware ESXi по всему миру.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются