Raport z badań zaawansowanych zagrożeń października 2021

W miarę upływu 2021 r. W drugim kwartale i trzecim, cyberprzestępcy wprowadzili nowe - i zaktualizowane - zagrożenia i taktyki w kampaniach skierowanych do wybitnych sektorów. Kampanie ransomware utrzymywały ich rozpowszechnienie, ewoluując swoje modele biznesowe w celu wyodrębnienia cennych danych i milionów w okupach z dużych i małych przedsiębiorstw.
Wysoko nagłośniony atak Darkside na dystrybucję gazu kolonialnego rurociągu zdominował nagłówki cyberbezpieczeństwa w maju. MVision Insights szybko zidentyfikowało wczesne rozpowszechnienie celów w Stanach Zjednoczonych, przede wszystkim usług prawnych, hurtowych i produkcyjnych, ropy, gazu i sektorów chemicznych.
Zamknięcie głównego łańcucha dostaw gazu w USA przyciągnęło uwagę urzędników publicznych i centrów operacyjnych bezpieczeństwa, ale równie niepokojące były inne grupy ransomware działające podobne modele partnerskie. Ryuk, Revil, Babuk i Cuba Ransomware aktywnie wdrażali modele biznesowe wspierające zaangażowanie innych w wykorzystywaniu wspólnych wektorów wejściowych i podobnych narzędzi. Te, inne grupy i ich podmioty stowarzyszone, wykorzystują wspólne wektory wejściowe, aw wielu przypadkach narzędzia, które widzimy, są używane do poruszania się w środowisku, są takie same. Niedługo po ataku Darkside gang Revil ukradł światło reflektorów przy użyciu ładunku Sodinokibi w ataku ransomware na Kaseya, globalnym dostawcy infrastruktury IT. Revil/ Sodinokibi znalazł się na szczycie naszej listy wykrywania oprogramowania ransomware w Q2 z 2021 r.
Pobierz teraz i przeczytaj raport z badań zaawansowanych zagrożeń McAfee.