Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Knight, TripAdvisor, Monti, VMware ESXi, Колорадо, Clop, Microsoft, Stop Ransomware, Allahuakbar, Retch, BlackCat, PlayCrypt, Microsoft, Cuba Ransomware, США.
Хакеры активно распространяют программу-вымогатель Knight в рамках новой киберпреступной кампании. Согласно легенде, пользователям приходит спам на тему жалоб в сервисе TripAdvisor.
Киберпреступная группа Monti активно использует новую версию своего вредоносного ПО для Linux для проведения кибератак на серверы VMware ESXi. В качестве целей выбираются преимущественно юридические фирмы и правительственные организации.
Департамент политики и финансирования здравоохранения штата Колорадо (HCPF) предупреждает более четырех миллионов человек об утечке их личных данных после взлома сетей нескольких медицинских организаций хакерами из группировки Clop.
Эксперты рассказали об обнаружении новых вариантов программ-вымогателей Stop Ransomware, Allahuakbar, Retch.
Эксперты корпорации Microsoft обнаружили новую версию программы-вымогателя BlackCat, которая включает в себя сетевую структуру Impacket и хакерский инструмент Remcom, позволяющие распространяться по взломанной сети.
Команда ИБ-специалистов Adlumin Threat Research сообщила о большой активности программы-вымогателя PlayCrypt, которая нацелена на малые и средние предприятия финансовой, юридической, логистической, судоходной отраслей деятельности.
Хакеры из группировки Cuba Ransomware проводят атаки с использованием программ-вымогателей против организаций критически важной инфраструктуры США и против ИТ-компаний из Латинской Америки.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
