Федеральное бюро расследований сообщило об атаках операторов вымогательского ПО BlackByte на КИИ США, происходивших последние три месяца. Хакерам удалось проникнуть в сети как минимум трёх госорганизаций.

В ФБР и Секретной службе США придают особое значение публикации индикаторов компрометации (IoC), которые должны помочь организациям-жертвам защититься от атак BlackByte. Они содержат MD5-хеши подозрительных файлов ASPX, которые были найдены на взломанных серверах, а также список команд, к которым прибегают киберпреступники.

«На ноябрь 2021 года группировке кибервымогателей BlackByte удалось взломать множество организаций США, среди которых были как минимум три субъекта критической информационной инфраструктуры, относящиеся к госструктурам, а также к финансовому и сельскохозяйственному секторам», — заявили представители американских спецслужб.

«BlackByte работает по модели "вымогатель как услуга" (RaaS) и шифрует файлы жертвы на компьютерах под управлением операционной системы Windows, включая физические и виртуальные серверы», — добавили агенты.

15 февраля, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.08.2025
Forbes: «МТ-Интеграция» и S8 Capital получат доли в «Аквариусе»
22.08.2025
В «госприложениях» и банковских сервисах появится информационный антифрод-модуль
22.08.2025
ISACA запускает сертификацию по управлению безопасностью на основе ИИ
21.08.2025
Детский «2ГИС» — бесплатная беспроводная метка для наследника
21.08.2025
Снял с карты полмиллиона среди ночи — вероятная жертва скамера
21.08.2025
УБК МВД РФ: Абсолютно безопасных цифровых платформ не существует
21.08.2025
Гроководы не любят Илона Маска?
21.08.2025
Акцент смещается на поведенческий анализ и индикаторы Threat Intelligence
21.08.2025
«Фантомы» насели на российскую КИИ
20.08.2025
NIST советует бороться с морфингом ещё с порога

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных