Обзор атак программ-вымогателей и инцидентов безопасности, связанных с ними, за прошедшую неделю (19-25 декабря)
Предлагаем ознакомиться с небольшим обзором атак программ-вымогателей и инцидентов безопасности, связанных с ними. В центре внимания: Play, H-Hotels, Stop Ransomware, HardBit 2.0, Microsoft Exchange, Trend Micro, Royal, Conti, FIN7, Vice Society, The Guardian.
Операторы программы-вымогателя Play сообщили о проведении успешной атаки на немецкую сеть отелей H-Hotels. В результате этого кибернападения внутри компании возникли перебои в работе внутренней ИТ-инфраструктуры и внешних сервисов.
ИБ-эксперты обнаружили новые варианты программ-вымогателей Stop Ransomware, HardBit 2.0. Шифровальщик HardBit 2.0 добавляет расширение .hardbit2 и оставляет записки о выкупе под названием How To Restore Your Files.txt.
Операторы программы-вымогателя Play используют новый эксплойт Microsoft Exchange для взлома серверов целевых компаний. Цепочка эксплойтов обходит средства защиты от перезаписи URL-адресов ProxyNotShell, чтобы появилась возможность удаленного выполнения кода (RCE) на уязвимых серверах через Outlook Web Access (OWA).
Эксперты компании Trend Micro сообщили о выявлении активности программы-вымогателя Royal Ransomware в сентябре-декабре 2022 года. Специалисты убеждены, что шифровальщиком занимаются выходцы из группировки Conti.
Операторы программы-вымогателя Vice Society переключились на использование пользовательского шифрования в котором реализована надежная гибридная схема шифрования на основе NTRUEncrypt и ChaCha20-Poly1305.
Хакерская группировка FIN7 сообщила о создании платформы для проведения автоматических атак, направленных на взлом серверов Microsoft Exchange для получения доступа к корпоративным сетям, кражи данных и выбора целей для атак программ-вымогателей на основе финансового благополучия организации.
Популярная британская газета The Guardian подозревает, что компьютерные системы издательства подверглись атаке программы- вымогателя. Система онлайн-издания газеты остается в рабочем состоянии, но компания порекомендовала персоналу работать из дома.
Источник: cisoclub.ru