В 2024 году на киберпреступной сцене появилась новая группировка RansomHub, которая уже атаковала более 600 организаций по всему миру. Они используют программное обеспечение Knight (Cyclops) для шифрования данных на разных операционных системах. Группа действует очень организованно, используя разные методы взлома, включая атаки на VPN-сервисы и сложные уязвимости. Они проникают в сеть жертвы, захватывают ценные данные и требуют выкуп за их расшифровку.
RansomHub проводит разрушительные атаки, используя уязвимости в программном обеспечении. Они могут остановить виртуальные машины, уничтожить файловые копии и затруднить расследование инцидента. Эксперты предупреждают, что компании должны обновлять свои операционные системы, чтобы избежать подобных атак. Усиление защиты и минимизация уязвимостей помогут предотвратить вторжение RansomHub и других киберпреступных группировок.
