Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

Babyk оказался вымогателем-расистом — атакует НКО, поддерживающие BLM

На ландшафте киберугроз не так давно появился вымогатель Babyk, операторы которого даже запустили специальный сайт, где размещаются украденные у жертв данные. Согласно опубликованной на ресурсе злоумышленников информации, Babyk в некоторых случаях атакует организации за поддержку движений LGBT+ и BLM.

Операторы относительно нового шифровальщика прибегают к стратегии, которую представили в 2019 году стоящие за вредоносом Maze киберпреступники. Она заключается в краже конфиденциальных данных и давлении на жертву с двух позиций: зашифрованные файлы и угроза публикации сведений.

Если у организации есть свежая резервная копия, позволяющая быстро восстановить пострадавшие файлы, злоумышленники всё равно будут продолжать требовать деньги, угрожая разместить на специальном сайте внутренние данные.

Babyk ворвался на арену в начале этого года и сразу начал атаковать организации по всему миру. Сначала операторы публиковали украденную информацию на форумах «Raid Forums», однако потом заявили, что будет лучше запустить собственный веб-ресурс.

Именно этот сайт проанализировал специалист компании Emsisoft Бретт Кэллоу. По словам эксперта, в настоящее время на площадке размещены данные трёх организаций, также есть список всех атакованных компаний.

 

Киберпреступники обозначили конкретные сферы, которые они не будут трогать: больницы, некоммерческие организации, учебные заведения и малый бизнес. Однако есть оговорка: НКО непременно ждёт атака, если она поддерживает движения LGBT и BLM.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision представила решение для автоматизации защиты КИИ в СМБ

Компания Security Vision представила новое решение для малого и среднего бизнеса — КИИ Basic. Оно предназначено для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) в соответствии с российским законодательством.

Продукт помогает формировать перечень критически важных процессов и объектов, определять их категорию значимости, выявлять возможные источники угроз и предполагаемых нарушителей, а также контролировать выполнение мер безопасности для значимых объектов.

Решение сертифицировано ФСТЭК России. Среди ключевых возможностей — пошаговое сопровождение пользователя при категорировании и моделировании угроз, единый интерфейс управления, простая установка «всё в одном» и создание цифрового реестра объектов КИИ.

КИИ Basic стал вторым продуктом линейки Basic, ориентированной на СМБ. Ранее компания выпустила VS Basic — инструмент для сканирования, устранения уязвимостей и мониторинга активов.

Сейчас Security Vision также работает над другими решениями для этого сегмента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru