Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Spectra, Chaos, Yashma, Blacksnake, Skitnet, Bossnet, Anubis, Fog, Syteca, Sensata Technologies, Cl0p, Sophos X-Ops, 3AM, Fasana.
С весны 2025 года в поле зрения специалистов по информационной безопасности попал свежий вариант вымогательского ПО под названием Spectra. Программа базируется на коде семейств Chaos, в том числе Yashma и Blacksnake. Spectra атакует в основном компьютеры под Windows и представляет двойную опасность: шифрует содержимое устройств и одновременно осуществляет кражу чувствительной информации.
На фоне ужесточения мер со стороны силовых ведомств и нестабильной работы крупных ботнетов в 2025 году стремительно возрос интерес к вредоносному инструменту Skitnet, известному также как Bossnet. Благодаря высокой функциональности и открытой доступности, эта утилита превратилась в излюбленный инструмент многих преступных групп, значительно расширяя возможности кибератак.
RaaS-платформа Anubis обзавелась новым функционалом: помимо классического шифрования, в её арсенале появился модуль, который удаляет файлы на поражённых устройствах. Это означает, что даже в случае уплаты выкупа пострадавшие не смогут восстановить утраченные данные.
Группировки, работающие с шифровальщиком Fog, применяют нетипичный набор решений. Они совмещают публичные инструменты для проведения пентестов с легальными программами наблюдения, включая корпоративное ПО Syteca, изначально предназначенное для внутреннего контроля за сотрудниками.
Компания Sensata Technologies распространила официальное уведомление, касающееся апрельской утечки персональных данных. Расследование подтвердило, что информация бывших и нынешних сотрудников оказалась в распоряжении злоумышленников после атаки с применением вымогателя.
В первом квартале 2025 года зафиксирован невиданный ранее скачок числа атак с применением программ-вымогателей. Количество организаций по всему миру, ставших жертвами шифровальщиков, достигло 2289 — прирост составил 126 процентов по сравнению с предыдущим периодом. Даже если не учитывать последствия масштабной деятельности группировки Cl0p, показатели остаются рекордными.
Эксперты Sophos X-Ops исследовали новую волну кибератак, организованную группой 3AM. Преступники совместили приёмы социальной инженерии и легитимные средства удалённого доступа с инновацией — развёртыванием скрытой виртуальной машины, позволяющей незаметно проникать в корпоративные сети, обходя средства защиты конечных устройств.
Немецкая компания Fasana, специализирующаяся на производстве салфеток, не выдержала последствий кибервторжения и подала на банкротство. Атака, произошедшая в мае, полностью вывела из строя ИТ-системы, что привело к остановке производственного процесса и невозможности восстановления деятельности.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (10-16 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.