Обзор инцидентов с участием программ-вымогателей за период с 11 по 18 октября 2021 года

На прошлой неделе высокопоставленные должностные лица из более чем тридцати стран провели виртуальные конференции по предотвращению операций и атак программ-вымогателей. Россия и Китай не участвовали в этих переговорах. Как стало известно по результатам переговоров, правительства будут препятствовать операциям с использованием программам-вымогателей путем обмена разведданными, конфискации криптовалюты, борьбы с отмыванием денег и более тщательного изучения эксплуатации криптовалюты.

Один из крупнейших корейско-американских поставщиков банковских услуг в США Pacific City Bank (PCB) сообщил о кибератаке с использованием вымогательского ПО, произошедший в прошлом месяце. В то время как Pacific City Bank не раскрыл название группировки, AvosLocker заявила об атаке и опубликовала запись на своем сайте утечек данных. Преступники в результате атаки получили доступ к конфиденциальной информации, в том числе бланкам заявок на получение кредита, документы налоговой декларации, сведения о заработной плате фирм-клиентов и пр.

Исследователь в области кибербезопасности, использующий псевдоним PCrisk , обнаружил новый вариант программы-вымогателя STOP, который добавляет расширение .nqsq к зашифрованным файлам, и новый вариант Dharmaransomware, добавляющий расширение .NaS к зашифрованным файлам.

Крупнейший частный банк Эквадора Banco Pichincha подвергся кибератаке , в результате которой была нарушена работа его систем, а банкоматы и портал online-банкинга были отключены. Данный киберинцидент не затронул финансовые ресурсы банка. Пока что руководство Banco Pichincha не раскрыло характер кибератаки. По словам источников в сфере кибербезопасности, атака связана с использованием программ-вымогателей и преступники устанавливали в сети жертвы маячки Cobalt Strike.

Исследователь в области кибербезопасности, использующий псевдоним dnwls0719, обнаружил новый вариант JCrypt, который добавляет расширение .poison к зашифрованным файлам.

Министерство внутренних дел Австралии объявило «План действий правительства Австралии по борьбе с программами-вымогателями». Правительство Австралии одобрило масштабные инвестиции в размере 1,67 млрд австралийских долларов (примерно $1,23 млрд) в течение десяти лет в рамках Стратегии кибербезопасности Австралии 2020. В соответствии с новым законодательством Федеральная полиция Австралии (AFP) и Комиссия по уголовной разведке Австралии (ACIC) будут иметь право удалять данные, связанные с подозреваемой преступной деятельностью, а также возможность получать доступ к устройствам и сетям или перехватывать контроль над учетными записями в целях расследования.

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов вымогательских программ, загруженных в сервис в указанный период. При этом чаще всего образцы загружались из Израиля, Южной Кореи, Вьетнама, Китая, Сингапура, Индии, Казахстана, Филиппин, Ирана и Великобритании. Как пояснил инженер по безопасности VirusTotal Винсенте Диаз (Vicente Diaz), высокое число загрузок вовсе не значит, что вышеуказанные страны являются наиболее атакуемыми. Например, высокие показатели Израиля (число загрузок образцов вымогателей из этой страны выросло на 600%) могут быть связаны с тем, что «многие компании [в стране] автоматизируют загрузки» на сервис.

Специалисты команды Symantec Threat Hunter Team Broadcom сообщили о новом вымогательском ПО Yanluowang. Вредонос используется в узконаправленных атаках на корпоративные объекты.

Университет Сандерленда в Великобритании сообщил о кибератаке, в результате которой возник ряд серьезных операционных проблем и большинство IT-систем учреждения вышло из строя.

Власти США опасаются нападений хакеров на системы водоснабжения. Об этом заявили сразу несколько федеральных ведомств, включая ФБР, Агентство по обеспечению инфраструктурной и кибербезопасности, Агентство по охране окружающей среды и Агентство национальной безопасности. В их совместном уведомлении, адресованном соответствующим ведомствам и службам, говорится об «осуществляемой со стороны как известных, так и неизвестных исполнителей злонамеренной киберактивности, нацеленной на информационно-технологические и операционные сети, системы и вспомогательные устройства сектора систем водоснабжения и утилизации сточных вод [WWS]». Агентства предупредили профильные ведомства о необходимости принятия срочных мер для защиты всей их инфраструктуры.

Сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США зафиксировала исходящие биткойн-транзакции на сумму примерно $5,2 млрд, которые, предположительно связаны с 10 наиболее известными вариантами программ-вымогателей. По результатам анализа 2184 SAR (отчетов о подозрительных действиях), поданных в период с 1 января 2011 года по 30 июня 2021 года, FinCEN выявила 177 адресов кошельков CVC (конвертируемой виртуальной валюты), используемых для платежей, связанных с программами-вымогателями.