Новости Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках

[NewsMaker]

Число модификаций вымогательского программного обеспечения ежедневно растёт.​

---

---

31 января корпорация Microsoft Для просмотра ссылки Войди или Зарегистрируйся , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.

---

---

Сообщение Microsoft в Twitter от 31 января «Некоторые из наиболее известных программ-вымогателей в недавних кампаниях включают Lockbit Black, BlackCat (он же ALPHV), Play, Vice Society, Black Basta и Royal», - говорится в сообщении Microsoft.

Однако стратегии защиты должны быть сосредоточены не столько на Для просмотра ссылки Войди или Зарегистрируйся , сколько на цепочке действий, которые приводят к их развертыванию. Поскольку группировки, использующие программы-вымогатели по-прежнему нацелены на устройства и серверы, которые всё ещё не получили последние обновления безопасности и уязвимы для атак злоумышленников.

И хотя новые семейства программ-вымогателей появляются постоянно, большинство злоумышленников используют схожую тактику при взломе и распространении по сетям. Это заставляет задуматься над тем, что гораздо эффективнее выявлять угрозу перед её активацией, ещё на этапе развёртывания. Именно туда корпорации нужно направить свои силы, а не на выпуск бесконечных заплаток.

Как добавили в Microsoft, злоумышленники все чаще используют для проведения своих атак тактику, выходящую за рамки фишинга, при этом такие группировки, как DEV-0671 и DEV-0882, используют недавно исправленные уязвимости Для просмотра ссылки Войди или Зарегистрируйся Server для взлома ещё уязвимых серверов и развертывания вымогателей Для просмотра ссылки Войди или Зарегистрируйся и Play.

Напомним, ранее Для просмотра ссылки Войди или Зарегистрируйся , что команда Exchange настоятельно призвала администраторов самостоятельно развернуть последнее поддерживаемое накопительное обновление для защиты локальных серверов Exchange и обеспечения их постоянной готовности к установке экстренного обновления для системы безопасности.