В мире информационной безопасности постоянно происходят изменения и появляются новые тенденции. В нашем дайджесте мы как всегда собрали для вас интересные и показавшиеся нам важными новости из этой сферы, которые помогут вам быть в курсе последних событий и принимать обоснованные решения для защиты ваших данных и систем.

- Злоумышленники получают доступ к аккаунтам пользователей на "Госуслугах", покупая мобильные номера, которые поступили в повторную продажу. По данным «Вестника киберполиции России», зафиксировано не менее десяти таких случаев. Схема действует уже несколько месяцев. Через эти номера они пытаются восстановить пароли к аккаунтам на «Госуслугах», в соцсетях и банках. Затем взломанные учётные записи продаются в даркнете. Чтобы не стать жертвой мошенников, пользователям следует соблюдать правила безопасности: следить за актуальностью привязанного к сервисам номера и подключить дополнительный способ защиты входа в аккаунты. Также рекомендуется подписаться на уведомления о входе в учётные записи по электронной почте.

- Ресерчеры Solar 4RAYS опубликовали отчет об активности хакерской группы Shedding Zmiy, которая провела серию кибератак на российские компании с начала 2022 года. Группа использовала различные методы атак, включая кастомные загрузчики и вредоносное ПО, и демонстрировала высокий уровень разработки. Им удалось скрыть свои следы, используя как общедоступное, так и уникальное вредоносное ПО, а также социальную инженерию. Shedding Zmiy также располагает обширной сетью серверов и обходит блокировки по GeoIP. Хотя группе удалось запутать следы, эксперты смогли объединить различные инциденты в единый кластер, который представляет угрозу для России.

- Исследователи из Лаборатории Касперского обнаружили новую ransomware ShrinkLocker, которая использует Windows BitLocker для шифрования корпоративных систем. Угроза обладает ранее неизвестными функциями, включая определение версии ОС и использование diskpart для сжатия разделов. Вредоносная программа также модифицирует реестр и удаляет средства защиты BitLocker, лишая жертв возможности восстановить ключ. Злоумышленники оставляют контактный адрес электронной почты вместо требования выкупа и осуществляют доставку ключа через TryCloudflare. Целью ShrinkLocker, замеченной в нескольких странах, является нанесение ущерба, а не финансовая выгода.

- Серьезный инцидент произошел в конце прошлой недели с известной службой доставки. На данный момент работоспособность систем восстанавливается, люди начинают получать и отправлять посылки. По предположению программа-вымогатель (тот самый вирус-шифровальщик, о котором мы не перестаем говорить) атаковала ведущую курьерскую компанию в России. Работы по восстановлению идут, а Роскомнадзор ожидает результаты расследования. Ответственность за атаку на себя взяли Head Mare, у которых якобы есть доказательства. Они утверждают, что бэкапы уничтожены и обвиняют вендоров в некачественном оказании услуг.

Информационная безопасность является критически важной составляющей современного цифрового мира, что становится очевидно с появлением громких инцидентов. Обеспечение защиты данных и систем требует постоянного внимания и усилий со стороны организаций и частных лиц, даже крупные компании с большими отделами защиты, не могут чувствовать себя в полной безопасности, что же говорить про малые компании! Мы надеемся, что представленные новости и аналитика будут полезны для вас и помогут лучше понять текущие вызовы и тренды в области информационной безопасности - делайте выводы, обращайтесь к профессионалам!

#Glabit_Узнаем

2 минуты

3 июня 2024