13:29 / 07 декабря 2023
ФБР и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) предупредили государственные организации, компании ИТ-сферы, здравоохранения и промышленности об увеличении числа атак вирусом-шифровальщиков Rhysida.
Правоохранители отметили, что при атаках злоумышленники применяют взлом служб удаленного доступа с кражей логинов и паролей, а также эксплуатируют известные уязвимости ПО, например, отсутствие двухфакторной аутентификации. В своем заявлении ФБР и CISA подчеркнули, что Rhysida распространяется по RaaS-модели: любая хакерская группировка может купить вирус для собственного использования, что увеличивает ландшафт потенциальных атак.
Сам вирус Rhysida впервые был обнаружен в мае 2023 года, и получил широкую известность после того, как с его помощью злоумышленники успешно атаковали армию Чили. Тогда в открытый доступ утекло примерно 360 тысяч документов, принадлежащих военным. Эта атака стала одной из самых громких в текущем году наряду с взломом ПО MOVEit, который затронул более 2500 компаний мира.
Поделиться новостью
13:29 / 07 декабря 2023
12:56 / 07 декабря 2023
12:45 / 07 декабря 2023
12:22 / 07 декабря 2023
Минцифры хочет собирать данные за счет бизнеса
12:56 / 07 декабря 2023
Импортобезопасные — эксперты определили тренды 2023 и 2024 годов
10:00 / 07 декабря 2023
«СёрчИнформ» ускорил анализ изображений
18:20 / 06 декабря 2023
Хакеры имитируют режим блокировки в iOS
17:15 / 06 декабря 2023