REvil продовжує розширюватися по всьому світу

28. Липень 2021
| Без коментарів
Kaspersky_news

Поділіться публікацією

У липні група програм-вимагачів REvil, також відома як Sodinokibi, здійснила серйозну кібератаку на постачальників керованих послуг (MSP) та їхніх клієнтів по всьому світу, зробивши тисячі компаній уразливими до програм-вимагачів. Дослідники Kaspersky вже спостерігали понад 5.000 спроб зараження в Європі, Північній та Південній Америці.

Завдяки власній службі аналізу загроз Kaspersky зміг ідентифікувати понад 5.000 спроб атак оператора програм-вимагачів як послуги (RaaS) REvil у 22 країнах. До п’ятірки країн із найбільшою кількістю спроб атак належать:

  • Італія (45,2%)
  • США (25,9%)
  • Колумбія (14,8%)
  • Німеччина (3,2 відсотка)
  • Мексика (2,2 відсотка)

Володимир Кусков, керівник відділу дослідження загроз Kaspersky, коментує атаку наступним чином

Інші атаки REvil aka Sodinokibi зареєстровані по всьому світу (Зображення: Kaspersky).

«Після атак, у тому числі на Colonial Pipeline і JBS, групи програм-вимагачів та їхні партнери продовжують нарощувати свої зусилля проти резонансних атак. Цього разу оператори REvil почали масовану атаку на MSP з тисячами керованих компаній по всьому світу, заразивши і їх. Ця атака ще раз показує, наскільки важливо для компаній впроваджувати відповідні заходи та рішення з кібербезпеки на всіх рівнях, у тому числі щодо постачальників і партнерів».

Продукти Kaspersky виявляють і захищають від цієї загрози з такими назвами:

  • UDS:DangerousObject.Multi.Generic
  • Trojan-Ransom.Win32.Gen.gen
  • Trojan-Ransom.Win32.Sodin.gen
  • Trojan-Ransom.Win32.Convagent.gen
  • PDM:Trojan.Win32.Generic (з виявленням поведінки)

 

Більше на Kaspersky.com

 

Про Касперського

Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі

Kaspersky, Короткі новини
, , , ,