В то время как страны по всему миру часто становятся объектами атак программ-вымогателей, злоумышленники избегают России и стран СНГ.
Ситуация изменилась после того, как хакерская группа NB65 модифицировала просочившуюся программу-вымогатель Conti для использования в атаках на российские организации.
Мы также узнали об относительно неизвестной группе вымогателей OldGremlin, нацеленной в первую очередь на российские организации.
Другой интересной новостью на этой неделе стало сообщение о группе вымогателей данных Karakurt, которая оказалась еще одним подразделением преступного синдиката Conti Ransomware. Группа «Каракурт» занимается вымогательством данных для операции «Конти», когда они не могут развернуть свою программу-вымогатель.
9 апреля 2022 г.
Группа хакеров использовала утечку исходного кода программы-вымогателя Conti для создания собственной программы-вымогателя для использования в кибератаках на российские организации.
11 апреля 2022 г.
Итальянский дом роскошной моды Ermenegildo Zegna подтвердил атаку программы-вымогателя в августе 2021 года, которая привела к обширному сбою ИТ-систем.
12 апреля 2022 г.
Исследователи безопасности обнаружили, что региональное правительственное агентство США, скомпрометированное программой-вымогателем LockBit, имело злоумышленника в своей сети как минимум за пять месяцев до того, как полезная нагрузка была развернута.
14 апреля 2022 г.
OldGremlin, малоизвестный злоумышленник, который использует свои особенно продвинутые навыки для проведения тщательно подготовленных спорадических кампаний, вернулся в прошлом месяце после перерыва более чем в год.
15 апреля 2022 г.
После взлома серверов, которыми управляют киберпреступники, исследователи безопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся группой по вымогательству данных Karakurt, показывая, что две банды являются частью одной и той же операции.