19:30 / 26 июля 2024
ФБР и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) предупредили государственные организации, компании ИТ-сферы, здравоохранения и промышленности об увеличении числа атак вирусом-шифровальщиков Rhysida.
Правоохранители отметили, что при атаках злоумышленники применяют взлом служб удаленного доступа с кражей логинов и паролей, а также эксплуатируют известные уязвимости ПО, например, отсутствие двухфакторной аутентификации. В своем заявлении ФБР и CISA подчеркнули, что Rhysida распространяется по RaaS-модели: любая хакерская группировка может купить вирус для собственного использования, что увеличивает ландшафт потенциальных атак.
Сам вирус Rhysida впервые был обнаружен в мае 2023 года, и получил широкую известность после того, как с его помощью злоумышленники успешно атаковали армию Чили. Тогда в открытый доступ утекло примерно 360 тысяч документов, принадлежащих военным. Эта атака стала одной из самых громких в текущем году наряду с взломом ПО MOVEit, который затронул более 2500 компаний мира.
Поделиться новостью
19:30 / 26 июля 2024
19:00 / 26 июля 2024
18:40 / 26 июля 2024
18:20 / 26 июля 2024
США обвиняет Северную Корею во взломе НАСА
15:15 / 26 июля 2024
МТС RED: хакеры нацелились на медицину
15:00 / 26 июля 2024
Хакеры атаковали предприятия РФ письмами с «любовью»
11:00 / 26 июля 2024
ИБ-компания из США случайно наняла хакера из КНДР
17:35 / 25 июля 2024