Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: iCloud, LockBit, Bearlyfy, европейские аэропорты, MalTerminal, SonicWall, Windows, Linux, ESXi.
В популярных российских мессенджерах и сервисах по поиску вакансий появилась новая схема цифрового вымогательства. Злоумышленники выдают себя за сотрудников компаний, предлагают пройти собеседование, а в процессе получают доступ к учётной записи iCloud. Как только аккаунт оказывается под контролем, начинается прямой шантаж владельца устройства.
В сентябре 2025 года был зафиксирован выпуск новой версии программ-вымогателей LockBit 5.0, приуроченной к шестилетию деятельности этой хакерской группировки. Исследователи из Trend Micro обнаружили, что обновлённые сборки ориентированы на Windows, Linux и ESXi. Это расширяет возможности атак, позволяя одновременно взламывать пользовательские устройства, серверные решения и системы виртуализации.
Команды F6 Threat Intelligence и лаборатория по анализу вредоносных программ F6 опубликовали исследование по вымогательской группировке Bearlyfy. Отдельное внимание было уделено тактике, техникам и процедурам (TTPs), используемым при атаках на корпоративную инфраструктуру.
Массовые сбои в работе европейских аэропортов, произошедшие в выходные, оказались последствием атаки программой-вымогателем. По данным ENISA, вредоносное ПО нарушило работу систем регистрации и посадки, используемых сразу несколькими авиакомпаниями. Это вызвало задержки рейсов, отмены и временные остановки обслуживания.
Исследователи SentinelLABS представили один из первых образцов вредоносного ПО, использующего генеративные языковые модели. Программа MalTerminal была разработана с опорой на возможности GPT-4 и показала, как такие технологии могут применяться для создания программ-вымогателей и удалённого управления. Работа была представлена на конференции LABScon 2025.
Вирус-вымогатель Akira продолжает атаковать устройства SonicWall SSL VPN. Несмотря на активированную двухфакторную аутентификацию с одноразовыми паролями, хакерам удаётся проникать в систему. По версии исследователей, они могут использовать заранее похищенные сид-значения OTP, хотя точный способ по-прежнему неизвестен.
Аналитики Allianz Commercial в своём отчёте за первую половину 2025 года отметили снижение тяжести киберинцидентов более чем на 50 процентов. Крупные компании, застрахованные от подобных угроз, демонстрируют улучшение устойчивости и более уверенно реагируют на попытки цифровых атак.
Согласно исследованию, проведённому по заказу Illumio и Института Ponemon, около 55% немецких компаний, столкнувшихся с программами-вымогателями, были вынуждены временно остановить бизнес-процессы. При этом восстановление данных идёт медленно, а общий ущерб от простоев оказывается выше, чем в других странах.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (23-29 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.