07.06.2022 | Обзор инцидентов с участием программ-вымогателей за период с 28 мая по 3 июня 2022 года |
Кибервымогательские группировки продолжают искать новые методы по мере того, как жертвы отказываются платить выкуп из-за санкций или по каким-либо другим причинам. К примеру, группировка Evil Corp больше не проводит ребрендинг своей вымогательской программы Hades, а использует По LockBit для обхода санкций правительства США, а новая киберпреступная группировка Industrial Spy для оказания дополнительного давления на жертв стала публиковать записки с требованием выкупа на их сайтах. Кроме того, как показали утекшие ранее внутренние переписки участников Conti, группировка работала над эксплоитами для Intel Management Engine с целью внедрения буткитов и вредоносной прошивки. Компания Foxconn стала жертвой LockBit, а Коста-Рика подверглась кибератаке Hive, в результате которой жители страны не могли получить медицинскую помощь. Неактивные с ноября прошлого года по февраль нынешнего кибервымогатели Clop снова в строю . Всего за месяц они атаковали 21 жертву. Специалисты компании PCrisk обнаружили новый вариант вымогательского ПО STOP, добавляющий расширения .ewdf, .uihj или.zfdv к зашифрованным файлам. Кроме того, специалисты PCrisk выявили новый вариант вымогательского ПО Phobos (добавляет к зашифрованным файлам расширение.decrypt), вариант VoidCrypt под названием MoonShadow (добавляет расширение .moonshadow) и New Dharma (добавляет расширение .r3tr0). Несколько федеральных агентств США предупредили организации об атаках кибервымогательской группировки Karakurt и настоятельно рекомендовали не платить выкуп вымогателям, поскольку это не гарантирует того, что похищенные у них данные не будут проданы. Как уже упоминалось выше, тайваньский производитель электроники Foxconn подтвердил , что в прошлом месяце его завод в Мексике пострадал от атаки с использованием вымогательского ПО. Группировка LockBit 2.0, использующая одноименную программу-вымогатель, заявила, что успешно атаковала завод Foxconn. Злоумышленники пригрозили выложить украденную информацию в Сеть 11 июня. |
Проверить безопасность сайта