Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 июня 2021 года

Обзор инцидентов с участием программ-вымогателей за период с 21 по 28 июня 2021 года

Самая крупная атака на этой неделе была направлена против бразильской медицинской компании Grupo Fleury.

Прошлая неделя была относительно спокойной, было зафиксировано несколько атак с участием вымогательского ПО и обнаружен ряд новых вариантов вымогателей.

Ранее в июне нынешнего года сотрудники украинских правоохранительных органов совместно со специалистами из США и Южной Кореи провели арест участников киберпреступной группировки Clop. Однако, как оказалось, данное событие не помешало вымогателям опубликовать новый архив данных, предположительно украденных в результате взлома некой компании, чье название не раскрывается. Если опубликованные данные окажутся подлинными, значит операторы вымогательского ПО Clop все еще могут продолжать свою преступную деятельность, несмотря на аресты.

Подпольная торговая площадка по продаже краденых данных Marketo оказывает максимальное давление на своих жертв, отправляя электронные письма их конкурентам и предлагая образцы похищенной информации. Об этом сообщило издание Bleeping Computer.

«Здравствуйте, мы — Marketo, и мы знаем, что у вас есть конкурент — [отредактировано]. Поэтому хотим сообщить вам, что мы атаковали их сети и загрузили довольно много данных. У нас есть конфиденциальные и личные данные, информация об их налоговых платежах, клиентах и ​​партнерах», — сообщается в электронном письме.

Операторы вымогательского ПО Ragnar Locker опубликовали ссылки для скачивания более 700 ГБ заархивированных данных, украденных у одного из крупнейших производителей карт памяти и твердотельных накопителей ADATA.

Операторы программы-вымогателя Ever101 (считается экспертами вариантом вымогателя Everbe или Paymen45) атаковали израильскую компанию. Исследователи в области безопасности смогли отследить часть выкупа, уплаченного вымогателям. Сумма в размере 0,01378880 биткойна (примерно $590) была отправлена ​​в «Банку чаевых» на сайте RubRatings, позволяющий «поставщикам услуг массажа и средств для массажа тела» в США рекламировать свои услуги. Исследователи полагают, что часть выплаты выкупа досталась участнику Ever101 в США, который затем использовал криптовалюты в качестве чаевых массажистке, или, что более вероятно, использовал сайт как способ отмывания выкупа.

Крупнейшая медицинская диагностическая компания в Бразилии Grupo Fleury подверглась атаке программы-вымогателя REvil. Компании пришлось отключить свои системы, в результате чего были нарушены бизнес-операции нарушаются, а пациенты не смогли планировать лабораторные тесты или другие клинические обследования по интернету. Об этом сообщило издание Bleeping Computer.

Исследователь в области кибербезопасности, использующий псевдоним dnwls0719, обнаружил новый вариант вымогателя Rapid, который добавляет расширение .snoopdog к зашифрованным файлам.

Власти города Талса, штат Оклахома, предупредили жителей о том, что их личные данные могли быть раскрыты в результате атаки вымогателей Conti. Преступники опубликовали 18 938 похищенных файлов, включая полицейские отчеты и внутренние документы Microsoft Word.

Вымогательская группировка PYSA использовала троян для удаленного доступа (RAT) ChaChi для проникновения в системы здравоохранения и образования во Франции и для кражи конфиденциальных данных, которые впоследствии могут быть использованы в схемах двойного вымогательства.

Исследователь в области кибербезопасности Якуб Кроустек обнаружил новые варианты вымогателя Dharma, которые добавляют расширение .nmc или .ZEUS к зашифрованным файлам.

Специалисты компании Symantec выявили свидетельства того, что все большее количество операторов вымогательского ПО используют виртуальные машины (ВМ) для запуска вредоносов на скомпрометированных компьютерах. Данная стратегия позволяет преступникам избегать обнаружения со стороны антивирусного ПО.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .ddsg. Исследователь в области кибербезопасности, использующий псевдоним Amigo-A, обнаружил новую программу-вымогатель Spyro, которая добавляет расширение .Spyro и оставляет записку с требованием выкупа Decrypt-info.txt.

Apple нагрела ИБ эксперта на 300 тысяч долларов, умные домашние ковры шпионят за людьми а в России планируют чипировать мозг гражданам. Смотрите очередной выпуск новостей на нашем

Источник: Securitylab