Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Chainalysis, DragonForce, Королевство Саудовская Аравия, Anubis, F6 hacker Intelligence, Lynx, Ближний Восток, Азиатско-Тихоокеанский регион, LCRYX, VBScript, Microsoft, Paragon Partition Manager BioNTdrv.sys, Windows, Qilin, Lee Enterprises, Southern Water.
По данным экспертов из компании Chainalysis, в 2024 г. выплаты, сделанные в результате атак программ-вымогателей, превысили 800 млн долларов. Это на 35% меньше, чем годом ранее.
Группировка, стоящая за программой-вымогателем DragonForce, представляет серьёзную угрозу для Королевства Саудовская Аравия (КСА). Недавние случаи атак демонстрируют изменение стратегии, направленной на крупные предприятия в сфере строительства и недвижимости.
Появление партнерской программы Anubis на подпольных хакерских форумах свидетельствует о развитии модели программ-вымогателей как сервиса (RaaS). Специалисты F6 hacker Intelligence отмечают, что Anubis использует нестандартный подход, отличающийся от распространённых схем RaaS.
Запущенная в 2024 г. программа-вымогатель Lynx функционирует в рамках RaaS и представляет значительную опасность для различных отраслей. Под её ударом оказываются финансовый сектор, архитектура, производство, энергетика и розничная торговля, особенно в странах Ближнего Востока и Азиатско-Тихоокеанского региона.
Вредоносное ПО LCRYX, впервые выявленное в ноябре 2024 г., снова активизировалось в феврале 2025 г., продолжая наносить ущерб пользователям. Программа, написанная на VBScript, шифрует файлы с расширением .lcryx и требует 500 долларов в биткоинах за их разблокировку.
Специалисты Microsoft выявили пять уязвимостей в драйвере Paragon Partition Manager BioNTdrv.sys. Одна из них использовалась хакерами, распространяющими программы-вымогатели, в атаках нулевого дня для получения привилегий SYSTEM в Windows.
Хакерская группировка, стоящая за вирусом-вымогателем Qilin, заявила о причастности к атаке на медиакомпанию Lee Enterprises, случившейся 3 февраля. В результате инцидента работа компании была нарушена, а злоумышленники выложили в открытый доступ часть похищенных данных.
Британская компания Southern Water сообщила о финансовых потерях в размере 4,5 млн фунтов стерлингов (5,7 млн долларов США), вызванных кибератакой, произошедшей в феврале 2024 г.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (25 февраля – 2 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.