Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Scattered Spider, LAPSUS$, ShinyHunters, BlackCat (ALPHV), Microsoft Teams, Медуза, Qilin, Akira, Ruag.
Власти штата Невада выпустили технический отчёт об атаке программы-вымогателя, нарушившей работу свыше 60 госучреждений летом 2025. Документ стал редким примером полной прозрачности при анализе крупного инцидента в американском госуправлении. Описан весь цикл действий нападавших — от первоначенного проникновения до восстановления инфраструктуры, причём выкуп не выплачивался.
Сразу несколько известных киберпреступных групп сформировали единое объединение, сохранив при этом собственные названия. В состав вошли Scattered Spider, LAPSUS$ и ShinyHunters. По данным отчёта Trustwave SpiderLabs (LevelBlue), новый коллектив запустил не менее 16 Telegram-каналов, используя варианты исходных наименований.
В США выдвинуты обвинения трём бывшим специалистам по кибербезопасности, ранее работавшим в DigitalMint и Sygnia. Следствие считает, что они участвовали в атаках с применением BlackCat (ALPHV) против пяти организаций в период с мая по ноябрь 2023.
Microsoft сообщила о зафиксированной серии атак, в которых злоумышленники применяют корпоративный мессенджер Teams как инструмент социальной инженерии. На фоне этой угрозы агентство CISA добавило четыре уязвимости Microsoft в официальный список эксплуатируемых CVE, указав на их высокую опасность.
Сотрудники МВД России при поддержке полиции Астрахани провели операцию против группы, которой приписывают создание вредоносного инструмента под названием «Медуза». Задержаны трое мужчин, причастных к атакам на государственные системы и распространению инструментов кибершпионажа.
Авторы вымогательского ПО Qilin начали использовать новую тактику. По данным Trend Micro, для запуска Linux-шифровальщиков на Windows они задействуют подсистему WSL, что расширяет вектор атак и усложняет защиту.
Группа Akira угрожает опубликовать военные данные, принадлежащие американскому подразделению Ruag. Об этом известно из расследования SRF Investigativ. Взлом дочерней структуры использовался как основа для давления.
В магазине расширений для VS Code обнаружено вредоносное вымогательское ПО. Исследователь Джон Такнер выявил плагин для Visual Studio Code, разработанный с целью шифрования данных и требования выкупа. Почему он прошёл модерацию, остаётся непонятным, особенно учитывая открытость механики его работы.
Оригинал публикации на сайте CISOCLUB: "Обзор атак программ-вымогателей и связанных с ними инцидентов безопасности за прошедшую неделю (3-10 ноября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.