Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру

7

Злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.

Вымогатели LockerGoga, MegaCortex и Ryuk заразили около 1800 предприятий по всему миру


Центр национальной компьютерной безопасности (NCSC) в Нидерландах предупредил об атаках трех семейств вымогателей, заразивших по меньшей мере 1800 компаний по всему миру. NCSC не указал названия пострадавших компаний, но сообщил, что злоумышленники атакуют крупные организации с доходами в миллионы или миллиарды долларов.

Жертвами атак стали представители различных секторов, в том числе автомобильной промышленности, строительной сферы, химической промышленности, здравоохранения, питания и развлечений. Как сообщается, от атак пострадал по крайней мере один поставщик критически важной инфраструктуры в Нидерландах, связанной с поставками питьевой воды, доступом в интернет и энергией.

Как считают в NCSC, злоумышленники эксплуатировали уязвимости нулевого дня в программном обеспечении. В ходе вредоносных кампаний использовалось вымогательское ПО LockerGoga, MegaCortex и Ryuk, замеченные в недавних атаках на бизнес-компании.

В частности, в мае нынешнего года вымогательское ПО MegaCortex использовалось в атаках на корпоративные сети компаний. Вредонос LockerGoga вызвал настоящую панику среди промышленных предприятий в марте. Его жертвой стал один из мировых лидеров по производству алюминия Norsk Hydro, потерявший в результате атаки порядка $40 млн. Что касается Ryuk, то его недавней жертвой стала испанская ИБ-компания Prosegur. В результате атаки вся сеть Prosegur была отключена, а сотрудников отпустили домой.

Источник