31 января корпорация Microsoft сообщила , что её службы безопасности отследили более 100 различных хакерских группировок, развертывающих программы-вымогатели во время своих атак. Компания заявляет, что отслеживает сейчас более 50 уникальных семейств программ-вымогателей, которые активно использовались до конца прошлого года.
Сообщение Microsoft в Twitter от 31 января
“Некоторые из наиболее известных программ-вымогателей в недавних кампаниях включают Lockbit Black, BlackCat (он же ALPHV), Play, Vice Society, Black Basta и Royal”, – говорится в сообщении Microsoft.
Однако стратегии защиты должны быть сосредоточены не столько на полезных нагрузках , сколько на цепочке действий, которые приводят к их развертыванию. Поскольку группировки, использующие программы-вымогатели по-прежнему нацелены на устройства и серверы, которые всё ещё не получили последние обновления безопасности и уязвимы для атак злоумышленников.
И хотя новые семейства программ-вымогателей появляются постоянно, большинство злоумышленников используют схожую тактику при взломе и распространении по сетям. Это заставляет задуматься над тем, что гораздо эффективнее выявлять угрозу перед её активацией, ещё на этапе развёртывания. Именно туда корпорации нужно направить свои силы, а не на выпуск бесконечных заплаток.
Как добавили в Microsoft, злоумышленники все чаще используют для проведения своих атак тактику, выходящую за рамки фишинга, при этом такие группировки, как DEV-0671 и DEV-0882, используют недавно исправленные уязвимости Exchange Server для взлома ещё уязвимых серверов и развертывания вымогателей
Группа целенаправленно атакует широкий спектр организаций и личностей, включая правительственные агентства, поставщиков критической инфраструктуры и частные компании в сфере финансов, здравоохранения и телекоммуникаций. Группа особенно интересуется украденной конфиденциальной информацией, такой как кредитные и банковские данные, торговые секреты и политическая информация. В связи с этим, существует мнение, что они являются государственной группой, которая использует информацию для достижения своих политических целей. Однако, официально никто не признал ответственности за действия этой группы.