Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Threat Pulse, NCC Group, Gunra, Windows, Coop, DragonForce, Black Kingdom, Microsoft Exchange, Nefilim, Hitachi Vantara, Hitachi, Akira, RedCurl, Check Point, Швейцария.
В новом отчете Threat Pulse, подготовленном экспертами NCC Group, заявлено, что в марте 2025 года число атак с применением программ-вымогателей заметно снизилось. Всего было зафиксировано 600 инцидентов — на 32% меньше, чем в предыдущем месяце. Несмотря на снижение активности, специалисты подчёркивают: угроза всё ещё актуальна.
В апреле 2025 года была обнаружена новая разновидность программы-вымогателя под названием Gunra, ориентированная на системы под управлением Windows. Вредонос активно атакует предприятия в сферах недвижимости, фармацевтики и промышленности. Он применяет продвинутые методы шифрования и использует стратегию двойного давления, что делает его особенно разрушительным.
Компания Coop сообщила, что в результате атаки вирусом-вымогателем DragonForce произошла масштабная утечка данных. Позже выяснилось, что злоумышленники получили доступ к информации значительного числа как текущих, так и бывших клиентов.
Против 36-летнего гражданина Йемена, которого считают основным разработчиком и оператором вымогателя Black Kingdom, власти США выдвинули обвинения. По версии следствия, он стоял за серией из 1500 атак на серверы Microsoft Exchange.
Гражданин Украины, задержанный в Испании, был экстрадирован в Соединённые Штаты. Там его обвиняют в участии в атаках на компании с использованием вредоносной программы Nefilim.
Дочерняя структура японского концерна Hitachi — компания Hitachi Vantara, специализирующаяся на инфраструктурных и дата-решениях, стала жертвой вымогательской атаки. За инцидентом, как установлено, стоит хак-группа, распространяющая вирус Akira.
Группа RedCurl организовала атаку с применением программ-вымогателей нового типа, сосредоточившись на взломе гипервизоров вместо конечных устройств. Такой подход позволяет злоумышленникам дольше оставаться вне поля зрения и наносить серьёзный вред корпоративной инфраструктуре.
По данным компании Check Point, в первом квартале 2025 года зафиксирован рост киберугроз по всему миру. Особенно резкий скачок произошёл в Швейцарии, где число атак, в том числе с применением вымогательского ПО, увеличилось на 113% по сравнению с аналогичным периодом прошлого года.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (29 апреля – 5 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
