Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: FortiGuard Labs, LockBit, Comparitech, RansomHub, Qilin, Agenda, Group-IB, Министерство юстиции США, Рами Халед Ахмед, Black Kingdom, Skitnet, Bossnet, RAMP, SAP NetWeaver.
Исследователи FortiGuard Labs обнаружили усовершенствованную версию программы VanHelsing, специализирующуюся на вымогательских атаках. Программа начала распространяться в марте 2025 года и использует классические методы блокировки данных с последующим требованием выкупа за восстановление доступа.
Неизвестные хакеры осуществили взлом внутренней сети LockBit, получив доступ к исходникам их вредоносных программ и архивам с данными о жертвах и процессе переговоров. Это событие подчёркивает уязвимость даже тех, кто сам ведёт агрессивную цифровую деятельность.
Согласно докладу, подготовленному Comparitech, активность вымогательских группировок в апреле 2025 года значительно снизилась. Аналитики предполагают, что спад может быть связан с внутренними сбоями в работе группировки RansomHub, что повлияло на общий уровень атак.
Группировка Qilin, известная также под названием Agenda, в апреле 2025 года резко усилила свою активность и заняла лидирующую позицию среди преступных сообществ. По информации от Group-IB, за этот период на их платформе для слива данных появилось 72 новых публикации, что стало рекордом.
В среде киберпреступников разразился внутренний кризис — LockBit подверглась атаке со стороны неизвестных хакеров, которые опубликовали их архивы, включающие переписку с жертвами, методики атак и кошельки для переводов. Это стало серьёзным ударом по репутации самой известной вымогательской структуры.
Министерство юстиции США предъявило обвинения гражданину Йемена, подозреваемому в создании шифровальщика Black Kingdom. Следствие утверждает, что Рами Халед Ахмед организовал атаку, затронувшую образовательные учреждения, клиники и компании как в США, так и за рубежом.
Эксперты обнаружили рост использования вредоносного ПО Skitnet, известного также как Bossnet, среди группировок, занимающихся вымогательством. С апреля 2024 года эта программа распространяется на теневых площадках вроде RAMP и применяется для скрытого управления скомпрометированными системами.
Группы вымогателей начали использовать уязвимость в SAP NetWeaver для удалённого выполнения кода на серверах. Уязвимость представляет критическую угрозу и даёт возможность полностью взять под контроль атакуемую инфраструктуру.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (12-19 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.