Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Safepay, Соединенные Штаты, Германия, Сингапур, Канада, Австралия, TDS, TAG-124, Rhysida, Interlock, Akira, Информзащита, DragonForce, Frederick Health Medical Group, Мэриленд, DaVita, JavaScript, NPM, xrpl.js, Ripple, XRP.
Группа Safepay, начавшая свои атаки в октябре 2024 года, быстро завоевала репутацию заметного игрока в мире программ-вымогателей, проведя операции против более 50 организаций. Чаще всего под удар попадали компании в Соединенных Штатах, Германии, Сингапуре, Канаде и Австралии, работающие в бизнес-услугах, ритейле, образовании и производстве.
В последние годы киберпреступники всё активнее используют системы распространения вредоносного трафика TDS для доставки целевого вредоносного ПО. Одной из самых опасных TDS-схем считается TAG-124, которая поддерживает работу сразу нескольких групп программ-вымогателей, среди которых Rhysida и Interlock.
С марта 2023 года на рынке программ-вымогателей активно действует группа, использующая вирус Akira, совершившая атаки на более 250 компаний из разных отраслей. Среди целей оказались предприятия критической инфраструктуры и бизнес-услуг, а для получения доступа к сетям злоумышленники широко применяют похищенные учетные записи.
В первой части 2025 года число атак программ-вымогателей на сектор розничной торговли в России выросло на 110% по сравнению с аналогичным периодом 2024 года. По данным компании «Информзащита», на ритейл приходится 12% всех случаев использования программ-вымогателей в стране.
Группа DragonForce активно меняет подходы к распространению вирусов-вымогателей, внедряя модель «white label» и объединяя усилия с другими операциями в формате, напоминающем организацию картеля.
В январе крупный медицинский провайдер Frederick Health Medical Group из Мэриленда пострадал от атаки вируса-вымогателя, в результате чего произошла утечка данных почти миллиона пациентов.
Группа Interlock взяла на себя ответственность за кибератаку на компанию DaVita, занимающуюся услугами диализа, в ходе которой были похищены и опубликованы данные, предположительно украденные у этой фирмы.
Взломанная библиотека JavaScript NPM для криптовалюты Ripple под названием xrpl.js позволила злоумышленникам похищать сид-фразы и закрытые ключи от кошельков XRP, пересылая их на сервер, находящийся под их контролем, что приводило к полной краже средств.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 апреля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.