Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: RansomHub, Barracuda, F6, CYFIRMA, Vgod, ФБР, CISA, Ghost, ReliaQuest, BlackLock, El Dorado, Eldorado, SafePay, DFIR, NCC Group, ЕСА ПРО, Кросс Технолоджис.
В 2024 г. на киберпреступной арене заявила о себе новая группировка RansomHub, уже атаковавшая свыше 600 организаций по всему миру. Использование готовых инструментов позволило хакерам ускорить запуск атак, а универсальность вредоносного ПО даёт возможность шифровать данные на Windows, ESXi, Linux и FreeBSD, что значительно расширяет круг потенциальных жертв.
Аналитики Barracuda отмечают, что в 2024 г. хакеры всё чаще применяют программы-вымогатели, обеспечивающие высокую скорость и сложность атак. Специалисты подчёркивают, что их активность настолько велика, что специалисты по кибербезопасности зачастую не успевают своевременно реагировать на возникающие угрозы.
Компания F6 зафиксировала рост числа кибератак, утечек данных и появления новых преступных группировок в 2024 г. В частности, наблюдается увеличение атак программ-вымогателей, усиление DDoS-атак и развитие мошеннических схем.
Исследователи CYFIRMA обнаружили новый сложный вирус-вымогатель Vgod, представляющий серьёзную угрозу для пользователей Windows. Вредоносное ПО шифрует файлы и применяет передовые технологии, усложняющие процесс их восстановления.
ФБР и CISA сообщили, что киберпреступники, использующие вредоносное ПО Ghost, получили несанкционированный доступ к корпоративным и государственным системам в 70 странах. Среди пострадавших оказались объекты критически важной инфраструктуры.
Специалисты в сфере кибербезопасности выявили новую группировку, распространяющую программы-вымогатели по модели RaaS (Ransomware-as-a-Service). По данным ReliaQuest, структура, известная как BlackLock, El Dorado или Eldorado, начала деятельность в марте 2024 г. и за последние месяцы значительно увеличила число утечек данных.
Команда DFIR NCC Group в ходе расследования атаки с применением программы-вымогателя SafePay обнаружила ряд критических уязвимостей, которые хакеры использовали для компрометации систем.
Эксперты «ЕСА ПРО» (входит в ГК «Кросс Технолоджис») зафиксировали рост мошеннических схем с использованием данных учащихся. В даркнете увеличился спрос на базы контактов детей, которые преступники применяют для угроз, вымогательства и массовых звонков.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (18-24 февраля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.