Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Royal Ransomware, LockBit, Royal Mail, Clop, ESXiArgs, Indigo, TrickBot, Conti, Ryuk, A10 Networks, CISA, Северная Корея.
Эксперты по кибербезопасности рассказали о Linux-версии программы-вымогателя Royal Ransomware, которая нацелена на серверы VMware ESXi. Royal Ransomware — это новейшая операция операторов вымогательского ПО, добавляющая поддержку шифрования устройств Linux к своим последним вариантам вредоносного софта, специально нацеленного на виртуальные машины VMware ESXi.
Операторы программы-вымогателя LockBit заявили об успешной кибератаке на ведущую британскую службу доставки почты Royal Mail, что вынудило организацию приостановить свои международные доставки из-за «серьезного сбоя в обслуживании».
В шифровальщике Clop была обнаружена уязвимость, позволявшая жертвам в течение нескольких месяцев восстанавливать зашифрованные файлы без перечисления выкупа.
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило скрипт для восстановления серверов VMware ESXi, которые были зашифрованы в результате атак программ-вымогателей семейства ESXiArgs.
Крупная канадская сеть книжных магазинов Indigo закрыла сайт после кибератаки, в результате которой компания отключила онлайн-платежи, а также не исключила вероятность утечки данных клиентов.
США и Великобритания ввели санкции против семи россиян якобы за их причастность к киберпреступной группировке TrickBot, чьё вредоносное ПО использовалось для поддержки атак в рамках операций по вымогательству Conti и Ryuk.
Американский производитель сетевого оборудования A10 Networks подтвердил, что группировка вымогателей Play получила доступ к его ИТ-инфраструктуре и скомпрометировала некоторые данные.
Агентство по кибербезопасности и защите инфраструктуры (CISA) обвинило северокорейские хакерские группы в атаках на медицинские учреждения США с использованием программ-вымогателей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
