Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sygnia, VMware, CISA, Fortinet, Windows, VanHelsing, Quilin, SMC Europe, Syma, ФБР, VSCode Marketplace, Microsoft, Symantec, RansomHub, Betruger.
Исследователи из компании Sygnia выявили новый способ атак на системы VMware, с помощью которого киберпреступники получают возможность запускать вымогательское ПО. Они задействуют уязвимости (CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226), чтобы вырываться за пределы виртуальных машин, обходить защитные механизмы и организовывать масштабные атаки с использованием шифровальщиков.
В новом отчете Агентства по кибербезопасности и защите инфраструктуры США (CISA) заявлено, что киберпреступники активно эксплуатируют опасную уязвимость в продуктах Fortinet при атаках, в которых применяется программное обеспечение-вымогатель.
Специалисты сообщили о новой угрозе для пользователей Windows — программа-вымогатель VanHelsing зарекомендовала себя как опасное средство киберпреступников. Она использует сложные алгоритмы шифрования и усовершенствованные схемы вымогательства, что создаёт дополнительные сложности для систем защиты компаний.
Хакерская группа Quilin заявила, что получила доступ к конфиденциальной информации компании SMC Europe. Недавно участники этой группировки разместили сообщение в даркнете, утверждая, что смогли похитить примерно один терабайт данных, принадлежащих европейскому подразделению SMC.
Подразделение Syma в Австрии, представляющее швейцарского застройщика выставочных площадок, стало жертвой кибератаки с использованием шифровальщика. Ответственность за инцидент уже взяла на себя одна из известных группировок, занимающихся вымогательством.
ФБР информирует о том, что мошенники распространяют фальшивые онлайн-сервисы для конвертации документов, через которые похищают личные данные, а в ряде случаев устанавливают на устройства вредоносное программное обеспечение-вымогатель.
Два вредоносных расширения, размещённые на VSCode Marketplace, были связаны с разработкой программы-вымогателя. Этот инцидент выявил серьёзные недоработки в системе проверки расширений со стороны Microsoft.
Исследователи из Symantec зафиксировали новый вредоносный бэкдор, активно применявшийся в последних атаках с использованием шифровальщиков. Программа, получившая название Betruger, связана, как минимум, с одним из партнёров RansomHub, участвующих в распространении программ-вымогателей по модели RaaS (вымогательство как услуга).
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.