Обзор инцидентов с участием программ-вымогателей за период с 28 мая по 3 июня 2022 года

Обзор инцидентов с участием программ-вымогателей за период с 28 мая по 3 июня 2022 года

Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.

image

Кибервымогательские группировки продолжают искать новые методы по мере того, как жертвы отказываются платить выкуп из-за санкций или по каким-либо другим причинам. К примеру, группировка Evil Corp больше не проводит ребрендинг своей вымогательской программы Hades, а использует По LockBit для обхода санкций правительства США, а новая киберпреступная группировка Industrial Spy для оказания дополнительного давления на жертв стала публиковать записки с требованием выкупа на их сайтах.

Кроме того, как показали утекшие ранее внутренние переписки участников Conti, группировка работала над эксплоитами для Intel Management Engine с целью внедрения буткитов и вредоносной прошивки. Компания Foxconn стала жертвой LockBit, а Коста-Рика подверглась кибератаке Hive, в результате которой жители страны не могли получить медицинскую помощь.

Неактивные с ноября прошлого года по февраль нынешнего кибервымогатели Clop снова в строю . Всего за месяц они атаковали 21 жертву.

Специалисты компании PCrisk обнаружили новый вариант вымогательского ПО STOP, добавляющий расширения .ewdf, .uihj или.zfdv к зашифрованным файлам. Кроме того, специалисты PCrisk выявили новый вариант вымогательского ПО Phobos (добавляет к зашифрованным файлам расширение.decrypt), вариант VoidCrypt под названием MoonShadow (добавляет расширение .moonshadow) и New Dharma (добавляет расширение .r3tr0).

Несколько федеральных агентств США предупредили организации об атаках кибервымогательской группировки Karakurt и настоятельно рекомендовали не платить выкуп вымогателям, поскольку это не гарантирует того, что похищенные у них данные не будут проданы.

Как уже упоминалось выше, тайваньский производитель электроники Foxconn подтвердил , что в прошлом месяце его завод в Мексике пострадал от атаки с использованием вымогательского ПО. Группировка LockBit 2.0, использующая одноименную программу-вымогатель, заявила, что успешно атаковала завод Foxconn. Злоумышленники пригрозили выложить украденную информацию в Сеть 11 июня.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!