Число атак с использованием Ransomware значительно увеличивается, и, по имеющимся данным, прошедший месяц стал рекордным по числу атак с использованием Ransomware в 2023 году.
Согласно данным NCC Group, в сентябре группы, использующие вымогательское ПО, совершили 514 атак, что превысило показатель марта 2023 года, который составлял 459 атак и был значительно преувеличен за счет атак Clop's Fortra GoAnywhere на кражу данных.
Подобный рост числа атак был отмечен и компанией Check Point Software, которая заявила, что в 2023 году рост числа атак составит 3%.
В отчете, опубликованном компанией Chainalysis в июле, также прогнозируется, что 2023 год станет рекордным по количеству платежей за выкупное ПО, и говорится, что к концу года сумма выкупа может превысить 500 млн долл.
С другой стороны, компания Microsoft опубликовала отчет о группе вымогателей Octo Tempest, в котором говорится, что эта группа входит в число "наиболее опасных финансовых преступных группировок".
Octo Tempest также известна под названиями Scattered Spider, Oktapus и UNC3944. Считается, что именно она стоит за недавними атаками с использованием вымогательского ПО на MGM Resorts и Caesars, а также за атаками на Reddit, MailChimp, Twilio, DoorDash и Riot Games.
Известно, что для взлома учетных записей злоумышленники используют широкий спектр современных тактик социальной инженерии и взлома, а также атаки с подменой SIM-карт. В некоторых случаях, по словам представителей Microsoft, для получения доступа к корпоративным учетным данным злоумышленники прибегали к угрозам насилия.
Эта группа выделяется тем, что, как предполагается, представляет собой сплоченную группу англоязычных угроз, являющихся филиалами банды BlackCat ransomware, которая обычно работает только с русскоязычными филиалами.
Мы также узнали о новых кибератаках или получили дополнительную информацию о существующих, в том числе:
- Компания American Family Insurance наконец-то подтвердила, что причиной сбоя в ее работе стала кибератака.
- Компания BHI Energy представила очень прозрачный отчет о том, как Akira атаковала их.
- Компания TransForm предупреждает, что атака с использованием ransomware затронула пять больниц в провинции Онтарио (Канада).
- Французская баскетбольная команда ASVEL подтвердила факт утечки данных в результате атаки ПО-вымогателя.
- Банда Rorschach ransomware поразила чилийского телекоммуникационного гиганта GTD.
- Компания Seiko подтвердила, что в результате атаки ransomware были раскрыты данные клиентов.
21 октября 2023 г.
American Family Insurance подтверждает, что причиной перебоев в работе ИТ-систем является кибератака
Страховой гигант American Family Insurance подтвердил, что подвергся кибератаке и отключил часть своих ИТ-систем после того, как клиенты сообщили о перебоях в работе веб-сайтов в течение всей недели.
23 октября 2023 г.
Американская энергетическая компания рассказала о том, как программа-вымогатель Akira взломала ее системы
Американская энергосервисная компания BHI Energy, демонстрируя редкую прозрачность, подробно рассказала о том, как программа-вымогатель Akira проникла в ее сети и похитила данные в ходе атаки.
Данные сотрудников и студентов Мичиганского университета похищены в результате кибератаки
Мичиганский университет сообщил в своем сегодняшнем заявлении о том, что в августе хакеры проникли в его сеть и получили доступ к системам с информацией, принадлежащей студентам, абитуриентам, выпускникам, донорам, сотрудникам, пациентам и участникам научных исследований.
Глубокое изучение программы Cactus Ransomware
Технический анализ программы Cactus Ransomware.
24 октября 2023 г.
Сентябрь стал рекордным месяцем по количеству атак ransomware в 2023 году
После относительного затишья в августе активность Ransomware в сентябре достигла беспрецедентного уровня, который, тем не менее, значительно превысил обычные стандарты летних месяцев.
Кибератака на поставщика медицинских услуг затронула 5 канадских больниц
Кибератака на компанию TransForm, предоставляющую услуги общего пользования, повлияла на работу пяти больниц в провинции Онтарио (Канада), что отразилось на обслуживании пациентов и привело к переносу приемов.
Баскетбольная команда ASVEL подтвердила факт утечки данных после атаки ransomware
Французская профессиональная баскетбольная команда LDLC ASVEL (АСВЕЛ) подтвердила факт кражи данных после атаки банды NoEscape, утверждавшей, что клуб подвергся атаке вымогательского ПО.
Анализ: Атака Ransomware на базу данных PostgreSQL
В 2017 году мы сообщали о кампании по борьбе с выкупом баз данных, направленной на MySQL и MongoDB. С тех пор в лаборатории Imperva Threat Research мы наблюдали схожую тактику атаки на базу данных PostgreSQL.
Стелер для платежной системы PIX, новый стелер Lumar и Rhysida ransomware
В этой статье мы приводим выдержки из наших отчетов о вредоносном ПО, существующем менее года: краже GoPIX, нацеленной на платежную систему PIX, набирающую популярность в Бразилии; многоцелевом краже Lumar, рекламируемом в "темной паутине"; программе-рансомере Rhysida, поддерживающей старые версии Windows.
Новая программа JarJets ransomware
Компания PCrisk обнаружила новую программу-вымогатель JarJets, которая добавляет расширение .Jarjets и высылает записку с выкупом под названием Jarjets_ReadMe.txt .
25 октября 2023 г.
Чилийский телекоммуникационный гигант GTD пострадал от банды Rorschach ransomware
Чилийская компания Grupo GTD предупреждает, что кибератака затронула ее платформу Infrastructure as a Service (IaaS), нарушив работу онлайн-сервисов.
Seiko заявляет, что в результате атаки ransomware были раскрыты конфиденциальные данные клиентов
Японская часовая компания Seiko подтвердила, что в начале этого года она подверглась атаке вымогательского ПО Black Cat, и предупредила, что этот инцидент привел к утечке данных, в результате которой была раскрыта конфиденциальная информация о клиентах, партнерах и персонале.
Продолжающийся кибершторм с ростом угроз Ransomware и всплеском активности в здравоохранении и регионе APAC
В октябре - месяце, посвященном глобальной кибернетической осведомленности, - очень важно осветить эволюционирующий ландшафт киберугроз, которые влияют на всех нас. Последний отчет Check Point Research дает полное представление о буре, бушующей в цифровой сфере, в частности, в период с первого по третий квартал 2023 года.
Самые опасные вредоносные программы 2023 года
Теперь перейдем к рассмотрению того, какие семейства Ransomware наши эксперты назвали самыми популярными в 2023 году.
Новые варианты STOP Ransomware
Компания PCrisk обнаружила новые варианты STOP ransomware, которые добавляют расширения .zpas, .zput и .zpww.
Новый вариант BlackDream ransomware
Компания PCrisk обнаружила новый вариант JarJets ransomware, который добавляет расширение .BlackDream и высылает записку с выкупом под названием ReadME-Decrypt.txt .
26 октября 2023 г.
Технический анализ Rhysida Ransomware
Шифровальщик Rhysida поставляется в виде 32- или 64-разрядного PE-файла для Windows, скомпилированного с помощью MinGW GNU версии 6.3.0 и слинкованного GNU-линкером версии 2.30. Первая публичная версия поставляется в виде отладочной версии, что облегчает ее анализ.
Microsoft: Octo Tempest - одна из самых опасных финансовых хакерских групп
Компания Microsoft опубликовала подробный профиль англоязычного агента угроз, обладающего развитыми возможностями социальной инженерии, который она отслеживает как Octo Tempest, нацеленный на компании для вымогательства данных и атак с использованием выкупного ПО.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!