В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.

За последние полтора года в мире организованной преступности произошло много изменений. Внутри таких групп возникает разлад, участились взломы инфраструктуры конкурентов, кражи и утечки данных, в том числе исходников и билдеров вредоносных программ.

Открытый доступ к инструментам атаки породил множество вариаций; не избежали этой участи и печально известные Conti, Babuk и LockBit. По данным киберразведки BI.ZONE, сейчас кодами этих шифровальщиков активно пользуются три преступные группы.

«Сегодня опубликованные в Сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников, — отметил руководитель управления киберразведки BI.ZONE Олег Скулкин. — Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации».

Ему вторит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

«Сегодня необязательно обладать экспертными знаниями в кибербезопасности, чтобы доставить проблемы какой-то компании. Бесплатные инструменты после минимальной доработки могут быть использованы для атак на крупные предприятия, что и происходит в последнее время. Хорошая новость в том, что и противодействовать таким злоумышленникам куда проще, чем реальным экспертам на службе у других государств и корпораций».

Группировка Battle Wolf, по данным BI.ZONE, объявилась в рунете в конце февраля 2022 года и за истекший период успешно атаковала не менее 15 крупных организаций.

Более молодая Twelfth Wolf за последние полгода провела как минимум четыре успешных атаки, в том числе на один из крупнейших органов исполнительной власти РФ. В последнем случае инцидент повлек утечку конфиденциальной информации.

Участники Shadow Wolf заявили о себе в марте этого года несколькими успешными атаками. Их общение с жертвами обычно происходит в дарквебе, иногда — в специально созданном чате Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яндекс Браузер получил новые функции для защиты мобильных устройств

В корпоративной версии мобильного Яндекс Браузера появились новые инструменты, усиливающие защиту рабочих устройств и данных. Обновление делает браузер полноценной альтернативой системам Mobile Application Management (MAM) — особенно там, где сотрудники работают преимущественно через веб-приложения.

Среди новых функций — обнаружение взлома устройства, проверка его безопасности, защита от обхода корпоративных политик, защищённое хранилище и защита паролем.

Теперь ИБ-специалисты смогут узнать, если пользователь установил альтернативную прошивку или использует уязвимое устройство. Проверка безопасности определяет, соответствует ли смартфон требованиям компании — например, защищён ли он антивирусом или не подвергался ли взлому. При нарушении политики доступ к корпоративным данным можно автоматически ограничить.

Кроме того, администраторы могут сделать так, чтобы доступ к внутренним системам был возможен только через Яндекс Браузер для организаций. Это помогает снизить риски утечки информации при работе с конфиденциальными данными.

Функция защищённого хранилища ограничивает устройства, на которых можно открывать корпоративные файлы, а пароль на запуск браузера не позволит посторонним увидеть рабочие материалы, если устройство потеряно или оставлено без присмотра.

По словам директора по информационной безопасности Яндекс Браузера для организаций Дмитрия Мажарцева, сегодня браузер всё чаще становится основной точкой доступа к корпоративным сервисам — почте, календарям, мессенджерам и внутренним ИТ-системам. Поэтому защищённый браузер может заменить традиционные MAM-решения без потери уровня безопасности и без необходимости устанавливать дополнительное программное обеспечение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru