¡Hola, Habr! A partir de hoy, publicaremos resúmenes semanales de noticias sobre seguridad de la información, hablaremos sobre nuevos ataques y amenazas, y compartiremos nuestra experiencia en la vigilancia global del ciberdelito. En este resumen, aprenderá acerca de los principales hacks y ataques nuevos, el camuflaje de grupos conocidos, los secretos del phishing exitoso y cuántos parches de Microsoft en junio deben instalarse sin falta.
, . Acronis Cyber Protection Operations Centers (CPOCs). , , , 5 .
Ransomware
, Colonial Pipeline, Steamship Authority, .
Steamship Authority ’c . , , , , Steamship Authority .
, - , . , Ransomware Infostealer — . , - .
, ...
, 2019 , Evil Corp, “ ”, . , “”. , Evil Corp $100 , . Garmin, Forward Air CNA.
, PayloadBIN Babuk (, , ). , Babuk “ ”. Evil Corp, .
? PayloadBIN Evil Corp , — Evil Corp. , Ransomware AI, .
“ ” “ ”
“ ” Microsoft 50 , “ ”. , .
, , . — DDoS Windows Remote Desktop.
50 , , 5 Microsoft , 45 — . — Microsoft Office, Edge, Visual Studio, .NET Core -.
-. . , .
Ransomware ,
Colonial Pipeline - Ransomware, — LineStar Integrity Services.
LineStar Integrity Services — , . $171 . Ransomware, Xing Team, 70 , . — 73 000 , , , , , — .
, Xing Team — , Ransomware, , . , , .
SolarWinds Nobelium
Nobelium, SolarWinds, . , 3000 , . , 24 .
Constant Contact ( ), — USAID (United States Agency for International Development). Nobelium , , .
, . ISO. DLL, Cobalt Strike.
, - URL- . Acronis Cyber Readiness 2020 , 2% . , .