Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NoEscape, Avaddon, Эшли Лайлз, Stop Ransomware, Xorist, Khronos, Black Hunt 2.0, Sophos, SophosEncrypt, FIN8, BlackCat, Sardonic, Clop, Estée Lauder, MOVEit, AzAl Security, Bl00dy.
Эксперты обнаружили новую кампанию по вымогательству NoEscape, запущенную в июне 2023 года, которая считается ребрендингом известной операции Avaddon (её операторы прекратили деятельность и выпустили ключи дешифровки в 2021 году).
28-летний британский IT-специалист Эшли Лайлз получил три года тюремного заключения за то, что выдавал себя за группу хакеров-вымогателей и имитировал атаки с применением вымогательского ПО на ИТ-инфраструктуру организации, в которой работал.
Специалисты по кибербезопасности сообщили о выявлении новых вариантов программ-вымогателей Stop Ransomware, Xorist, Khronos, Black Hunt 2.0.
Хакеры-вымогатели начали активно использование бренд и оформление крупной компании по кибербезопасности Sophos в своих новых атаках. Операция по кибервымогательству называется SophosEncrypt. Организация проводит расследование.
Хакерская группировка вымогателей FIN8 развертывает полезную нагрузку программы-вымогателя BlackCat в сетях с использованием обновленной версии вредоносного ПО Sardonic.
Операторы сразу двух программ-вымогателей, ALPHV/BlackCat и Clop, сообщили об успешной взломе сетей косметической компании Estée Lauder на своих сайтах утечки данных. При этом представители BlackCat высмеяли меры безопасности взломанной организации, заявив, что они все еще присутствуют в сети.
Хакерская группировка Clop заработала от 75 до 100 миллионов долларов от кибератак с применением программ-вымогателей при атаках на компании с использованием уязвимости в MOVEit.
Эксперты компании по кибербезопасности AzAl Security рассказали, что группировка хакеров вымогателей Bl00dy набирает новых партнеров за 10 тыс. долларов и возвращается «в работу».
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.