У липні група програм-вимагачів REvil, також відома як Sodinokibi, здійснила серйозну кібератаку на постачальників керованих послуг (MSP) та їхніх клієнтів по всьому світу, зробивши тисячі компаній уразливими до програм-вимагачів. Дослідники Kaspersky вже спостерігали понад 5.000 спроб зараження в Європі, Північній та Південній Америці.
Завдяки власній службі аналізу загроз Kaspersky зміг ідентифікувати понад 5.000 спроб атак оператора програм-вимагачів як послуги (RaaS) REvil у 22 країнах. До п’ятірки країн із найбільшою кількістю спроб атак належать:
- Італія (45,2%)
- США (25,9%)
- Колумбія (14,8%)
- Німеччина (3,2 відсотка)
- Мексика (2,2 відсотка)
Володимир Кусков, керівник відділу дослідження загроз Kaspersky, коментує атаку наступним чином
«Після атак, у тому числі на Colonial Pipeline і JBS, групи програм-вимагачів та їхні партнери продовжують нарощувати свої зусилля проти резонансних атак. Цього разу оператори REvil почали масовану атаку на MSP з тисячами керованих компаній по всьому світу, заразивши і їх. Ця атака ще раз показує, наскільки важливо для компаній впроваджувати відповідні заходи та рішення з кібербезпеки на всіх рівнях, у тому числі щодо постачальників і партнерів».
Продукти Kaspersky виявляють і захищають від цієї загрози з такими назвами:
- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (з виявленням поведінки)
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/