Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Delinea, DragonForce, Ahnlab Security Emergency Response Center, Play, FBI, CISA, The Record, Optima Tax Relief, Chaos, Kettering Health, Interlock, Qilin, Fortinet.
Компания Delinea представила отчёт, посвящённый изменениям в сфере атак программ-вымогателей. Аналитики отмечают, что число киберинцидентов продолжает увеличиваться, а упор теперь чаще делается не на вымогание денег, а на угрозу публикации конфиденциальной информации. При этом всё чаще используются инструменты ИИ, которые помогают выявлять и сдерживать вредоносную активность до её масштабного распространения.
Программа-вымогатель DragonForce, появившаяся в конце 2023 года, быстро переросла формат сервисной модели RaaS в разветвлённую преступную сеть. Эксперты по информационной безопасности в своём последнем исследовании отмечают, что эта группировка за короткий срок атаковала более 120 компаний в разных странах, используя широкий арсенал приёмов и прицельно выбирая жертв.
Исследователи из Ahnlab Security Emergency Response Center сообщили об обнаружении нового вида вредоносного ПО, которое внешне имитирует инструменты для восстановления или подбора паролей. Подделка распространяется для проведения атак методом перебора, что особенно опасно для тех, кто использует простые и уязвимые комбинации.
Согласно совместному заявлению ФБР, агентства CISA и Австралийского центра по кибербезопасности, резко выросло количество атак со стороны киберпреступной группы Play. По данным на май 2025 года, число известных пострадавших организаций приблизилось к 900, что втрое выше показателя, зафиксированного в октябре 2023 года.
С конца мая в Австралии начал действовать обновлённый порядок уведомления властей о выплатах выкупа при атаках программ-вымогателей. По информации The Record, компании с оборотом от 3 млн австралийских долларов обязаны сообщать спецслужбам о каждом случае передачи денег вымогателям. Это требование закреплено в законе о кибербезопасности, вступившем в силу в 2024 году.
Компания Optima Tax Relief из США, предоставляющая услуги по разрешению налоговых споров, стала жертвой атаки вируса-вымогателя Chaos. В результате взлома преступники получили доступ к внутренним документам и начали выкладывать их в открытый доступ, стремясь надавить на компанию.
Американская сеть медицинских учреждений Kettering Health, обслуживающая пациентов в 14 госпиталях штата Огайо, подверглась атаке со стороны группы Interlock. Как сообщили представители организации, в мае 2025 года произошёл несанкционированный взлом, во время которого злоумышленники похитили значительный объём данных.
Группа, распространяющая программу Qilin, провела серию атак с использованием двух уязвимостей в решениях Fortinet. Эти лазейки позволяли обходить механизмы проверки подлинности и запускать вредоносный код на удалённых устройствах, что сделало кибератаки особенно эффективными.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (3-9 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.