Неделя началась с новостей о рансомных программах, но постепенно набирала обороты, когда Министерство юстиции США объявило о предъявлении обвинений участникам операций TrickBot и Conti.
В четверг США объявили о введении санкций и предъявлении трех обвинений девяти гражданам России, которые, как предполагается, являются участниками операций TrickBot и Conti по распространению вымогательского ПО, за атаки на более чем 900 жертв по всему миру.
"Обвиняемые по этим трем обвинительным заключениям в трех различных юрисдикциях предположительно использовали свои кибернетические знания и возможности для того, чтобы сделать жертвами людей и компании по всему миру, не обращая внимания на причиненный ими ущерб, - заявила исполняющая обязанности помощника генерального прокурора Николь М. Арджентьери (Nicole M. Argentieri) из отдела по уголовным делам Министерства юстиции США.
Предположительно, эти лица выполняли самые разнообразные функции в операции по распространению вымогательского ПО Conti, включая общее руководство киберпреступной операцией, криптование вредоносных программ, чтобы их нельзя было обнаружить, управление инфраструктурой и разработку вредоносного ПО, в том числе ботнета TrickBot.
Другие новости: компания Cisco подтвердила, что банды, занимающиеся распространением вымогательского ПО, используют "нулевой день" в VPN-устройствах Cisco после того, как Герман Геншин, SentinelOnes и Rapid7 сообщили о его использовании в ходе операции по распространению вымогательского ПО Akira.
Наконец, Рагнар Локер заявил об августовской атаке на израильскую больницу "Маяней Хаешуа", в результате которой, как утверждается, был похищен 1 ТБ данных.
4 сентября 2023 г.
Новые варианты вымогательского ПО STOP
Компания PCrisk обнаружила новые варианты STOP ransomware, которые добавляют расширения .rzkd и .rzml.
Новый вариант Chaos ransomware
PCrisk обнаружил новый вариант Chaos ransomware, который добавляет расширение .sub_to_crypto_nwo и высылает записку с именем Windows!System32.txt.
Новый вариант Rival ransomware
Компания PCrisk обнаружила новый вариант Rival, который добавляет расширение .rival и высылает записку с именем FILES ENCRYPTED.txt .
6 сентября 2023 г.
Новый вариант вымогательской программы STOP
Компания PCrisk обнаружила новый вариант STOP ransomware, который добавляет расширение .rzew.
Новый вариант Phobos ransomware
Компания PCrisk обнаружила новый вариант программы-вымогателя Phobos с расширением .sb4.
7 сентября 2023 г.
США и Великобритания ввели санкции против 11 членов киберпреступных группировок TrickBot и Conti
США и Великобритания ввели санкции в отношении одиннадцати граждан России, связанных с киберпреступными операциями TrickBot и Conti ransomware.
Нескольким иностранным гражданам предъявлены обвинения в связи с заговорами против вредоносного ПО Trickbot и вымогательского ПО Conti
В трех разных федеральных юрисдикциях были оглашены обвинительные заключения по трем российским киберпреступникам, причастным к созданию вредоносных программ Trickbot и Conti ransomware.
8 сентября 2023 г.
Cisco предупреждает о "нулевом дне" в VPN, который эксплуатируется бандами, разрабатывающими выкупное ПО
Компания Cisco предупреждает об уязвимости нулевого дня CVE-2023-20269 в своих решениях Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), которая активно эксплуатируется бандами вымогателей для получения первоначального доступа к корпоративным сетям.
Ragnar Locker заявляет об атаке на израильскую больницу "Маяней Хаешуа
Банда Ragnar Locker взяла на себя ответственность за атаку на израильскую больницу Mayanei Hayeshua, угрожая утечкой 1 ТБ данных, предположительно похищенных в ходе кибератаки.
Понимание сути Knight Ransomware: Консультации, анализ
Программа Cyclops, ныне переименованная в Knight, также известная как Cyclops 2.0, дебютировала в мае 2023 года. Группа Cyclops успешно разработала программы-вымогатели, способные заражать все три основные платформы: Windows, Linux, macOS, ESXi и Android.
Новые варианты вымогательского ПО STOP
Компания PCrisk обнаружила новые варианты STOP ransomware, которые добавляют расширения .hgml и .hgkd.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!