Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Sophos, DragonForce, Sarcoma, Lumma, Microsoft, ESET, Cloudflare, Европол, Министерство юстиции США, Scattered Spider, Silent Ransom Group, ФБР, Qakbot, Рустам Галлямов.
Исследование компании Sophos показало усиление атакующей активности со стороны кибергруппы DragonForce. Участники этой структуры начали действовать агрессивнее, стараясь вытеснить соперников и получить контроль над инфраструктурой распространения программ-вымогателей.
С октября 2024 года программа-вымогатель Sarcoma стремительно превратилась в одну из самых активных угроз в сфере киберпреступности. Специалисты отмечают, что организаторы атак применяют сложные методы проникновения и масштабируют действия по всему миру.
Инфостилер Lumma, считавшийся одним из наиболее опасных вредоносов 2025 года, был выведен из строя в результате международной операции. Успешная ликвидация инфраструктуры стала возможной благодаря сотрудничеству Microsoft, ESET, Cloudflare, Европола, Минюста США и других участников.
Кибергруппа Scattered Spider, начавшая активность в 2022 году, за короткий срок перешла от кражи данных с помощью замены SIM-карт к массовым атакам с использованием программ-вымогателей. Эксперты выделяют высокий уровень организации и адаптивность её действий.
Федеральное бюро расследований США сообщает о серии атак на юридические фирмы, осуществлённых группой Silent Ransom Group. В качестве методов воздействия применялись фишинг и приёмы социальной инженерии, что позволяло проникать в закрытые корпоративные сети.
На завершающем этапе международной операции «Эндшпиль» спецслужбы из семи стран провели масштабные действия по пресечению вымогательской активности. Были изъяты 300 серверов и закрыты 650 доменов, задействованных в распространении вредоносного ПО.
Правоохранительные органы США выдвинули обвинения гражданину России Рустаму Галлямову, которого считают организатором ботнета Qakbot. По данным следствия, вредоносная сеть охватила свыше 700 тыс. устройств и использовалась для атак с применением вымогателей.
Аффилированные с вирусом-вымогателем 3AM киберпреступники начали использовать комбинированную схему давления на сотрудников организаций. Преступники совмещают массовую email-рассылку и телефонные звонки, выдавая себя за специалистов ИТ-поддержки, чтобы с помощью социальной инженерии получить логины и пароли для доступа к внутренним системам.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (20-26 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.