Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: WatchGuard, EclecticIQ, GLOBAL GROUP, Black Lock, GitHub, Pay2Key.I2P, Trend Micro, Bert, Water Pombero, BKA, Ingram Micro, SatanLock.
Компания WatchGuard представила отчёт по интернет-безопасности за первый квартал 2025 года, отметив резкий рост количества уникальных вредоносных программ — показатель увеличился на 171% по сравнению с предыдущим кварталом. Несмотря на снижение активности программ-вымогателей, общая ситуация остаётся напряжённой, а объём угроз достиг рекордных значений за всё время наблюдений лаборатории.
Эксперты EclecticIQ выявили новую группировку GLOBAL GROUP, которую продвигает хакер под псевдонимом «$$$» на форуме Ramp4u. Исследователи считают, что это ребрендинг ранее известного проекта Black Lock RaaS, направленный на расширение партнёрской сети и повышение доверия за счёт крупных выкупных выплат.
Аналитики в области ИБ обнаружили очередной вариант программы-вымогателя, использующий PowerShell и GitHub-домен raw.githubusercontent.com для загрузки вредоносных скриптов. Техника указывает на усиление скрытности и расширение каналов распространения вредоносного кода.
На фоне напряжённости между Израилем, Ираном и США в киберпространстве проявила активность новая угроза — группа Pay2Key.I2P. Эта высокоорганизованная группировка RaaS-модели сочетает в себе элементы киберпреступности и идеологической деятельности, развивая тактику атак на государственные и частные цели.
Согласно отчёту Trend Micro от 7 июля, активность вымогательской группировки Bert (Water Pombero) резко возросла с апреля 2025 года. Атаки затронули организации в США, Азии и Европе, включая учреждения здравоохранения, IT-компании и организаторов массовых мероприятий.
Федеральное ведомство уголовной полиции Германии (BKA) опубликовало отчёт Bundeslagebild Cybercrime 2024, где зафиксировано 131 391 преступление, совершённое внутри страны, и 201 877 внешних атак. Обстановка в Германии признана стабильно напряжённой, а объём киберугроз остаётся высоким.
Компания Ingram Micro подтвердила, что причиной многодневного системного сбоя стала атака программы-вымогателя. Инцидент нарушил работу внутренних сервисов дистрибьютора, оказывающего глобальные ИТ-услуги.
Группировка вымогателей SatanLock неожиданно заявила о завершении деятельности. В Telegram-канале и на странице в даркнете, позднее удалённой, было опубликовано объявление о роспуске и планах раскрыть все украденные данные в открытом доступе.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (14-21 июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
