Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Даллас, США, Play, Symantec, Информзащита, Руслан Астамиров, Михаил Васильев, LockBit, Министерство юстиции США, Верховный суд округа Лос-Анджелес, APT45, КНДР, Mandiant, TRM Labs, Cisco Talos.
Власти округа Даллас (США) официально подтвердили утечку личных данных более 200 000 жителей после атаки с использованием вымогательского ПО Play, произошедшей в октябре 2023 года. Даллас является вторым по величине округом в штате Техас, с населением свыше 2,6 миллиона человек.
Согласно данным компании Symantec, занимающейся кибербезопасностью, число успешных атак с использованием вымогательских программ, упоминаемых на сайтах утечек в даркнете, выросло на 9% в первом квартале 2024 года по сравнению с предыдущим годом. Это произошло несмотря на активные действия правоохранительных органов разных стран по борьбе с крупными хакерскими группировками.
Эксперты «Информзащиты» отмечают, что в первой половине 2024 года хакеры стали на 15% чаще использовать инструменты для удаленного доступа при совершении атак с вымогательским ПО по сравнению с тем же периодом 2023 года.
Два гражданина России признались в участии в многочисленных кибератаках с использованием вымогательского ПО LockBit, нацеленных на организации по всему миру. В пресс-релизе Министерства юстиции США указано, что гражданин России Руслан Астамиров и гражданин Канады и России Михаил Васильев связаны с этой вымогательской программой.
22 июля 2024 года все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, были вынуждены прекратить свою работу из-за повреждения IT-инфраструктуры после хакерской атаки с использованием вымогательского ПО. Местные журналисты сообщают, что атака произошла 19 июня.
Северокорейская хакерская группировка APT45, ранее известная кибершпионажем, начала проводить финансово мотивированные атаки с использованием вымогательских программ, что выделяет её среди других прогосударственных хакерских групп КНДР. Об этом сообщают эксперты компании Mandiant в своём новом отчёте.
По данным компании TRM Labs, специализирующейся на блокчейн-разведке и аналитике, русскоязычные хакеры-вымогатели получили не менее 69% всех криптовалютных доходов, связанных с вымогательским ПО за прошлый год, что составляет около 500 миллионов долларов США.
Отчёт Cisco Talos показал, что во втором квартале 2024 года 60% всех инцидентов были связаны с атаками с использованием вымогательских программ и взломом корпоративной электронной почты (BEC).
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-29 июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.