Обзор инцидентов с участием программ-вымогателей за период с 28 марта по 4 апреля 2022 года

Обзор инцидентов с участием программ-вымогателей за период с 28 марта по 4 апреля 2022 года

Самой интересной новостью на прошлой неделе стало интервью с Conti Leaks, который выступил против группировки Conti.

Одной из самых интересных новостей за прошлую неделю стало интервью канала CNN с украинским исследователем, использующим псевдоним Conti Leaks. Исследователь годами имел доступ к внутренним серверам крупной вымогательской группировки Conti.

После того как операторы Conti встали на сторону России во время военного конфликта на территории Украины, исследователь дал группировке отпор и опубликовал внутренние переписки и исходный код вымогательского ПО, предоставив ИБ-экспертам и правоохранительным органам важную информацию.

Программа-вымогатель SunCrypt, действующая по бизнес модели «вымогательское-ПО-как-услуга» (RaaS), получила известность еще в середине 2020 года, однако до сих пор является активной. Операторы вредоноса продолжают работать над расширением своих возможностей.

Исследователь в области кибербезопасности, использующий псевдоним Amigo-A, обнаружил новую программу-вымогатель, которая оставляет записку с требованием выкупа под названием Hello.txt.

Команда исследователей Nautilus обнаружила атаку программы-вымогателя на основе Python, нацеленную на популярное web-приложение с открытым исходным кодом Jupyter Notebook, используемое специалистами по работе с данными. Злоумышленники получили первоначальный доступ через некорректно настроенные среды, а затем запустили скрипт программы-вымогателя, который шифрует каждый файл по заданному пути на сервере и удаляет себя после выполнения. Поскольку Jupyter Notebook используются для анализа данных и построения моделей данных, атака может нанести значительный ущерб организациям, если среды не будут должным образом резервироваться.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новый вариант программы-вымогателя Dharma с расширением .snwd, и новые варианты программы-вымогателя STOP, которые добавляют расширения .voom, .mpag, .gtys или .udla.

Вымогательская группировка Hive украла 850 тыс. персональных записей у американской медицинской организации Partnership HealthPlan (PHP). Как полагают эксперты из ИБ-фирмы Sentinel Labs, вымогатели применили новую технику, получившую название IPfuscation, маскируя свою полезную нагрузку под безобидную серию легитимных IP-адресов.

Поставщик услуг по управлению взаимоотношениями с клиентами (CRM) Atento опубликовал свои финансовые отчеты за 2021 год, которые показывают огромный ущерб в размере $42,1 млн из-за атаки программы-вымогателя LockBit в октябре прошлого года. Сбой, вызванный кибератакой, затронул деятельность компании в Бразилии, что привело к потере дохода в размере $34,8 млн и дополнительным расходам в размере $7,3 млн, связанным со смягчением последствий инцидента.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!