Обзор инцидентов с участием программ-вымогателей за период с 14 по 20 июня 2022 года

Обзор инцидентов с участием программ-вымогателей за период с 14 по 20 июня 2022 года

Краткий обзор инцидентов безопасности с использованием вымогательского ПО за неделю.

image

Операторы вымогательского ПО постоянно совершенствуют свои методы оказания давления на жертв, чтобы делать их более сговорчивыми. К примеру, на прошлой неделе кибервымогательская группировка BlackCat (ALPHV) вооружилась новой тактикой – вместо того, чтобы по старинке публиковать украденные данные на своем сайте утечек в даркнете, она начала создавать для жертв отдельные сайты, позволяющие сотрудникам и клиентам пострадавших организаций проверять, не была ли похищена их персональная информация (номера социального страхования, телефонные номера и пр.).

На прошлой неделе BlackCat также взяла на себя ответственность за кибератаку на Пизанский университет. Согласно требованиям злоумышленников, университет должен был выплатить $4,5 млн до 16 июня. Вымогатели пригрозили обнародовать конфиденциальные данные университета, если выкуп не будет уплачен в срок.

За прошедшую неделю компания PCrisk обнаружила несколько новых вариантов вымогательского ПО, в том числе STOP (добавляет к зашифрованным файлам расширение .bbii), Chaos (самоназвание Ritzer Ransomware; добавляет расширение .ritzer), Phobos (добавляет расширение .LIZARD) и Sheeva (добавляет расширение .sheeva).

Специалисты компании Amigo-A выявили новый вариант вымогательского ПО Venus, добавляющий к зашифрованным файлам расширение .anigma.

Подразделение Unit 42 ИБ-компании Palo Alto Networks сообщило о повышении активности вымогательского ПО Hello XD. Вымогатели вооружились новым вариантом вымогателя с более надежным шифрованием.

Крупнейшая в Африке сеть супермаркетов Holdings, насчитывающая почти три тысячи магазинов в 12 странах, стала жертвой вымогательского ПО. Ответственность за атаку на прошлой неделе взяла на себя группировка RansomHouse, заявившая, что ей удалось похитить у Holdings 600 ГБ файлов.

Управление образования округа Гленн штата Калифорния заплатило операторам программы-вымогателя Quantum $400 тыс. за ключ для восстановления зашифрованных файлов и обещание не публиковать похищенные у него файлы.

Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP. Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP. Производитель пока не сообщает никаких подробностей об атаках, и вектор заражения остается неизвестным. В предыдущих кампаниях вымогатель компрометировал устройства путем брутфорса и эксплуатации известных уязвимостей в сетевых хранилищах (CVE-2018-19943, CVE-2018-19949 и CVE-2018-19953).


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!