Подводим итоги и выясняем кто себя плохо вёл в этом году.
За последний год группировки то распадались, то вновь образовывались, но одно можно сказать наверняка — они продолжают существовать.
Несмотря на все усилия, проблема программ-вымогателей продолжает расти: в Для просмотра ссылки Войди
Например, в этом году известная Для просмотра ссылки Войди
Каких групп следует остерегаться в 2023 году? Мы рассмотрим некоторых из наиболее значимых игроков.
LockBit
связаны с Россией .
Версия вымогательского ПО LockBit 3.0 была выпущена в июне и уже распространилась на 41 страну, согласно Intel 471. Основные цели - профессиональные услуги, Для просмотра ссылки Войди
Кроме того, LockBit запустила свою Для просмотра ссылки Войди
Black Basta
Группировка Black Basta впервые появилась весной этого года и за первые 2 недели атаковала не менее 20 компаний. Предполагается, что группа состоит из Для просмотра ссылки Войди
В настоящее время Black Basta проводит кампанию Для просмотра ссылки Войди
Считается, что Black Basta за последний квартал поразила около 50 организаций в США, в том числе Для просмотра ссылки Войди
Hive
Для просмотра ссылки Войди
В последние недели группа взяла на себя ответственность за атаку на индийскую энергетическую компанию Для просмотра ссылки Войди
Hive, как полагают эксперты, сотрудничает с другими группами вымогателей и имеет собственную службу поддержки клиентов и отделы продаж. Группировка также занимается тройным вымогательством.
ALPHV/BlackCat
Для просмотра ссылки Войди
Группа также работает по RaaS-модели, эксплуатируя известные уязвимости или незащищенные учетные данные, а затем проводя DDoS-атаки, чтобы заставить жертву заплатить выкуп. Хакеры Для просмотра ссылки Войди
Целями группы являются организации критической инфраструктуры, в том числе аэропорты, операторы топливных трубопроводов и нефтеперерабатывающие заводы, а также Министерство обороны США.
Требования выкупа исчисляются миллионами, и даже когда жертва платит, группа не всегда предоставляет обещанные инструменты Для просмотра ссылки Войди
BianLian
Относительно новый игрок, который нацелен на организации в Австралии, Северной Америке и Великобритании. Группа быстро запускает в сеть новые серверы управления и контроля (C&C), что указывает на то, что хакеры планируют значительно увеличить активность.
Как и многие другие программы-вымогатели, BianLian основан на языке Go, что обеспечивает ему Для просмотра ссылки Войди
Другие новые группы
Мир программ-вымогателей постоянно меняется, и несколько групп переименовались: DarkSide теперь называется BlackMatter, DoppelPaymer стал Grief, а Rook переименовался в Pandora. Кроме того, за последний год появились новые группы – Mindware, Cheers, Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru