На прошлой неделе операторы программ-вымогателей продолжили проводить атаки на государственные и частные компании по всему миру. Главная новость недели – введение санкций на криптовалютные биржи, сотрудничающие с киберпреступниками-вымогателями, со стороны американских властей.
Эксперты по кибербезопасности представили перечень основных уязвимостей, которые эксплуатируются сейчас хакерами-вымогателями при проведении атак для получения изначального доступа к сетям потенциальных жертв.
Специалисты обнаружили новую программу-вымогатель Kcry, которая добавляет расширение .kcry к зашифрованным файлам, и программу-вымогатель Redeemer, добавляющую расширение .redeem к зашифрованным файлам.
Американская агропромышленная компания New Cooperative стала жертвой атаки программы-вымогателя BlackMatter. Злоумышленники уже начали переговоры о выкупе. От компании они требуют 5,9 млн. долларов в биткоинах.
Министерство финансов США объявило о первых в истории санкциях против криптовалютной биржи Suex, связанной с Россией. Биржу подозревают в содействии хакерам-вымогателям, а также в предоставлении им технологической помощи.
Американская сельскохозяйственная компания Crystal Valley из Миннесоты также была атакована программой-вымогателем на прошедшей неделе. В Crystal Valley сообщили, что их компания подверглась атаке программ-вымогателей, в результате чего были отключены ИТ-системы, предотвращены все платежи с использованием кредитных карт Visa, Mastercard и Discover.
CISA, Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) выпустили официальное предупреждение о росте количества атак с применением программ-вымогателей семейства Conti, нацеленных на организации в США.
Хакеры-вымогатели из группировки REvil внедрили бэкдор в своё вредоносное программное обеспечение. Сообщается, что это было сделано в целях обмана своих «филиалов, аффилированных лиц».
Эксперт по кибербезопасности под псевдонимом PCRisk обнаружил новую программу-вымогатель под названием Yandex, которая добавляет расширение .yandex к зашифрованным файлам и оставляет записку о выкупе с названием READ_ME_NOW.txt.
Расположенные в Калифорнии медицинские центры сети United Health Centre подверглись атаке с использованием программ-вымогателей, которые, как сообщается, нарушили работу всех их офисов и привели к краже данных пациентов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
