Полиция Украины арестовала банду кибервымогателей, атаковавших 50 компаний

Полиция Украины арестовала банду кибервымогателей, атаковавших 50 компаний

Полиция Украины арестовала банду кибервымогателей, атаковавших 50 компаний

Правоохранительные органы Украины арестовали киберпреступную группировку, управлявшую программой-вымогателем. По данным полиции, участники группы атаковали по меньшей мере 50 компаний в США и Европе.

Как установило следствие, ущерб от действий операторов шифровальщика составил один миллион долларов. Лидером группировки выступал 36-летний житель Киева, также в неё входила его жена и трое знакомых.

Пока органам не удалось установить, каким именно семейством программ-вымогателей оперировали злоумышленники. Сейчас известен лишь способ распространения шифровальщика — через спамерские рассылки.

В пресс-релизе киберполиции Украины указано, что арестованные получали выкуп в криптовалюте. В ответ они отправляли жертвам ключ для расшифровки, с помощью которого файлы можно было вернуть в изначальное состояние.

Чтобы как-то узаконить полученные средства, атакующие осуществляли сложные транзакции и использовали запрещённые в Украине сервисы онлайн-оплаты. Полицейские провели обыски по месту жительства девяти подозреваемых и изъяли компьютерное оборудование, банковские карты и жёсткие диски.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru