Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: NCC Group, NHS, Великобритания, ФБР, CISA, HHS, MS-ISAC, Interlock, Cisco, Chaos, BlackSuit, Microsoft, Storm-2603, SharePoint, BleepingComputer, Phobos, 8-Base, Medusa, NASCAR, Akira, KNP Logistics Group, IT-Daily.
Компания NCC Group представила отчёт о ситуации с программами-вымогателями за второй квартал 2025 года. За период с апреля по июнь зафиксировано 1180 атак — на 43% меньше по сравнению с первым кварталом. В отчёте указывается, что спад обусловлен действиями правоохранительных органов и внутренними конфликтами в преступной среде.
Правительство Великобритании планирует ввести запрет на выплату выкупа киберпреступникам со стороны организаций госсектора и критической инфраструктуры. Ограничения коснутся, в частности, местных властей, учреждений образования и системы здравоохранения NHS.
ФБР и агентство CISA распространили предупреждение о росте атак, совершаемых группировкой Interlock. Совместно с HHS и MS-ISAC в документе подчёркивается, что злоумышленники активизировали тактику двойного вымогательства, оказывая давление на объекты критической инфраструктуры США.
По данным Cisco Talos Security Group, после ликвидации группировки BlackSuit на её месте появилась новая команда злоумышленников — Chaos. Эксперты считают, что новая структура сформирована частично из тех же участников, что подчёркивает постоянную ротацию в криминальной экосистеме.
Microsoft заявила, что группа Storm-2603, эксплуатирующая уязвимости в SharePoint, начала применять программы-вымогатели. По информации компании, атаки направлены на шифрование данных и блокировку доступа к системам с последующим требованием выкупа в криптовалюте.
Японская полиция представила инструмент дешифровки файлов, пострадавших от вирусов-вымогателей Phobos и 8-Base. Ресурс BleepingComputer подтвердил работоспособность утилиты и возможность восстановления зашифрованных данных без выкупа.
Хакеры, использовавшие вирус Medusa, атаковали системы NASCAR. В результате инцидента произошёл сбой в работе внутренних ИТ- и финансовых платформ, а позже была подтверждена утечка информации на сумму около 4 млн долларов.
Инцидент с британской логистической компанией KNP Logistics Group стал примером фатальной уязвимости. Хакеры из группировки Akira проникли в систему через слабый пароль одного из сотрудников. Атака привела к полному останову бизнеса и увольнению порядка 700 человек, сообщил ресурс IT-Daily.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (22-28 июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.