Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (18-24 октября). На этой неделе правоохранительные органы США нанесли мощный удар по инфраструктуре вымогательского ПО вымогателя REvil, объявив о нескольких арестах и изъятии криптовалюты. В центре внимания: Clop, MediaMarkt, REvil, Chatex, SolarWinds, Magniber, Ryuk.
Международная операция позволила нанести серьёзный удар по банде хакеров-вымогателей Clop. Сообщается, что шесть участников группировки были арестованы на территории Украины.
Крупная немецкая компания MediaMarkt была атакована программой-вымогателей, в результате чего ИТ-системы организации были отключены, а работа розничных магазинов была нарушена в Нидерландах и Германии.
В Румынии и Кувейте арестованы лица, подозреваемые в связях с операторами программы-вымогателя REvil. 4 ноября румынские правоохранительные органы арестовали двух подозреваемых, предположительно связанных с программой-вымогателем Sodinokibi/REvil.
Власти США вводят санкции против криптобиржи Chatex, которую используют хакеры-вымогатели. Министерство финансов США объявило о санкциях против криптовалютной биржи Chatex за помощь хакерам-вымогателям в уклонении от санкций и за содействие транзакциям с выкупом.
Хакерская группа Clop использует уязвимость SolarWinds Serv-U в атаках с использованием программ-вымогателей. Банда вымогателей Clop, также известная как TA505 и FIN11, использует уязвимость SolarWinds Serv-U для взлома корпоративных сетей и шифрования устройств.
Киберпреступная группировка Magniber использует уязвимости Internet Explorer в атаках программ-вымогателей. Банда вымогателей Magniber эксплуатирует две уязвимости Internet Explorer и вредоносную рекламу, чтобы заразить пользователей и зашифровать их устройства.
Американские власти обвиняют гражданина РФ в отмывании денег для банды вымогателей Ryuk. Московский предприниматель был задержан во время отпуска за границей. В настоящее время ему грозит экстрадиция в США по обвинению в том, что он помог известной российской группе хакеров отмывать платежи.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
