Дайджест Jet CSIRT [28.04.2021]

28.04.2021

Железнодорожная сеть Великобритании атакована шифровальщиком

Об этом сообщает новостное издание Bleepingcomputer. Согласно сообщению, представители железнодорожной компании Merseyrail подтвердили информацию об инциденте после того, как операторы ВПО Lockbit использовали их систему электронной почты для отправки сотрудникам и журналистам сообщений об атаке. Письма были отправлены с почтового ящика директора Merseyrail Энди Хита (Andy Heath).


В FireEye рассказали о масштабной кампании по дезинформации Ghostwriter

Кампания, которая изначально была раскрыта в июле 2020 года, первоначально была ориентирована на аудиторию в Литве, Латвии и Польше с тематикой, связанной с НАТО. С тех пор, деятельность Ghostwriter расширилась за счет новых техник, использовании взломанных аккаунтов в Twitter, Facebook и Instagram для распространения контента, направленного на создание внутриполитических потрясений в стране.


Опубликован ежеквартальный отчет об атаках вымогателей

В ежеквартальном отчете компании Coveware описываются тенденции реагирования на инциденты с программами-вымогателями в первом квартале 2021 года. Согласно отчету, в текущем году возросло количество векторов через эксплуатацию уязвимостей, а подавляющее большинство ransomware-атак теперь включает в себя кражу корпоративных данных. Фокус атакующих сменяется на более крупные компании, на фоне чего увеличиваются средние и медианные суммы выкупа.