вымогательское ПО обзор
Самой громкой новостью на прошлой неделе стал взлом крупнейшего российского производителя мяса «Мираторг».
Крупнейший российский производитель мяса «Мираторг» пострадал от атаки шифровальщика BitLocker. Злоумышленники использовали вредоносную программу, замаскированную под системный троянский файл под названием Win32:Bitlocker/l!rsm. Вредонос осуществляет шифрование данных в дисковой системе зараженных компьютеров, серверов и рабочих станций. Для этого он использует уязвимости в операционных системах Windows. В общей сложности пострадало более 15 компаний входящие в холдинг «Мираторг».
Национальная почтовая служба Греции (Hellenic Post, ELTA) была вынуждена временно отключить свои информационные системы из-за кибератаки . IT-специалисты установили, что злоумышленники проэксплуатировали неисправленную уязвимость, через которую было загружено вредоносное ПО, открывающее хакерам доступ к одной из рабочих станций с помощью обратной оболочки HTTPS.
Исследователь в области кибербезопасности, использующий псевдоним PCrisk, обнаружил новые варианты программы-вымогателя STOP, которые добавляют расширения .mmuz, .hfgd, .kkia, .pphg, .wdlo, .ssoi и .rguy.
В прошлом году Федеральное бюро расследований получило более 847 тыс. жалоб на киберпреступления. Как сообщается в новом отчете Центра жалоб на преступления в интернете (Internet Crime Complaint Center, IC3) ФБР, финансовые потери из-за киберпреступлений продолжали резко расти в течение 2021 года и составили в общей сложности $6,9 млрд.
Исследователи в области кибербезопасности провели технический эксперимент, протестировав десять вариантов программ-вымогателей, с целью определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на их атаки. Общее среднее время на шифрование файлов для всех 100 различных образцов десяти видов программ-вымогателей составило 42 минуты 52 секунды. «Победителем» и самым опасным оказался LockBit, достигший показателя в 5 минут 50 секунд. Самый быстрый вариант LockBit шифровал 25 тыс. файлов в минуту.
По данным ФБР, в 2021 году кибервымогательские группировки взломали сети как минимум 649 организаций критической инфраструктуры в США. Однако истинные цифры могут быть выше, поскольку бюро стало вести учет заявлений об инцидентах с использованием вымогательского ПО только в июне 2021 года. Кроме того, в отчете ФБР не учитываются инциденты, о которых жертвы не сообщали. Согласно отчету, в прошлом году из 16 секторов критической инфраструктуры в 14 хотя бы одна организация стала жертвой вымогателей.
Гражданин Эстонии Максим Березан, связанный с атаками программ-вымогателей, был приговорен к 66 месяцам тюремного заключения за участие в схемах online-мошенничества. С июля 2009 года по декабрь 2015 года Березан был участником эксклюзивного киберпреступного форума DirectConnection, специализирующегося на похищенных данных банковских карт.
Оператор LockBit, известный под псевдонимом LockBitSupp, назначил награду в размере $1 млн за предоставление любой конфиденциальной информации о его группировке. Награду может получить «любой человек на планете».
SECURITYLAB.RU