Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: ruche

Hunters International – la nouvelle Hive sur la scène des ransomwares
25 décembre 2023
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Hunters International - la nouvelle Hive sur la scène des ransomwares

Le nouveau groupe « Hunters International » se décrit comme le successeur des gangsters du ransomware HIVE. Une analyse du code du ransomware le confirme et montre comment les criminels ont amélioré leurs attaques de logiciels malveillants. Hunters International en est au début de ses activités avec ses premières victimes en Allemagne, en Grande-Bretagne, aux États-Unis d'Amérique et en Namibie. Le groupe Hive a été découvert en janvier 2023 grâce aux efforts concertés du FBI, du BKA, de la préfecture de police de Reutlingen et des autorités néerlandaises. Les victimes de Hive comprenaient 1.500 XNUMX hôpitaux, conseils scolaires, services financiers et autres organisations dont les attaquants ont divulgué les informations. Ruche…

lire plus

Accès : d'anciens membres du HIVE arrêtés
29 novembre 2023
| Pas de commentaires
| Messages RP
Accès : d'anciens membres du HIVE arrêtés

Les cyber-attaquants en Ukraine ont longtemps cru qu'ils étaient en sécurité : mais le 21 novembre, c'était fini ! Une équipe d'enquêteurs internationaux a pu arrêter le chef du groupe de cyberattaque ainsi que quatre des collaborateurs les plus actifs. Les anciens membres du HIVE auraient chiffré ces dernières années 250 serveurs de grandes entreprises, causant des dégâts s'élevant à plusieurs centaines de millions d'euros. La coopération d'Europol et de nombreux enquêteurs de Norvège, de France, d'Allemagne et des États-Unis a valu la peine. Après le démantèlement du groupe APT HIVE en 2021, les enquêteurs n'ont pas lâché prise...

lire plus

APT : Coopération de Hive, Royal et Black Basta Ransomware
14 août 2023
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Dans son rapport Clustering Attacker Behaviour Reveals Hidden Patterns, Sophos publie de nouvelles informations sur les connexions entre les groupes de ransomwares les plus importants de l'année écoulée : Hive, Black Basta et Royal. Des attaques récentes suggèrent que les trois groupes de rançongiciels partagent des playbooks ou des partenaires. En janvier 2023, Sophos X-Ops avait enquêté sur quatre attaques de rançongiciels différentes sur une période de trois mois, une provenant de Hive, deux de Royal et une de Black Basta. Des similitudes claires entre les attaques ont été trouvées. Bien que Royal soit considéré comme un groupe très fermé sans partenaires visibles des forums clandestins...

lire plus

Rapport sur les rançongiciels : LockBit est toujours en tête
13 mars 2023
| Pas de commentaires
| Messages RP

Ce n'est pas une bonne nouvelle du rapport Malwarebytes de février sur les ransomwares : LockBit est de retour au numéro 1. Comme en 2022, le groupe des ransomwares est à nouveau en tête de liste des groupes vendant des ransomwares en tant que service (RaaS) en 2023. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 51 attaques à LockBit en janvier (contre 55 attaques en décembre 2022). ALPHV occupe la deuxième place avec 23 attaques, suivi de près par Vice Society avec 22 et Royal avec 19 attaques. Ransomwares : les USA les plus touchés En ce qui concerne la répartition des attaques de ransomwares par pays, en janvier 2023 les USA…

lire plus

Hive : Après le fracas, les victimes espèrent
27 février 2023
| Pas de commentaires
| Messages RP
Hive : Après le fracas, les victimes espèrent

La fin du groupe de rançongiciels HIVE a également marqué le début de nouvelles méthodes d'investigation : l'infiltration par des gangs de hackers signifie que les paiements de rançons ne sont plus sans alternative. L'air se raréfie pour les gangs APT. Il y a quelques semaines, les autorités allemandes et américaines (police du Bade-Wurtemberg, FBI et services secrets) en coopération avec d'autres autorités de sécurité européennes ont démantelé le réseau de hackers "Hive" après une enquête conjointe. Un commentaire de Lothar Geuenich, VP Central Europe / DACH chez Check Point. HIVE : Les auteurs ont peur, les victimes espèrent C'est une victoire qui doit être célébrée. Car apparemment le groupe avait déjà été touché par des attaques de ransomwares...

lire plus

HIVE est-il derrière l'attaque contre l'administration de Potsdam ?
2 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il n'est pas encore tout à fait clair si HIVE est derrière la cyberattaque contre l'administration de Potsdam. Un message de l'administration parle de HIVE et que même après la dissolution du groupe APT, les systèmes sont toujours éteints. La misère ne s'arrête pas pour l'administration municipale de Potsdam. Bien que les experts informatiques aient redémarré les systèmes attaqués puis réparés en janvier, ils ont tout arrêté à nouveau le 24 janvier. Après l'activation d'un antivirus étendu, il y a eu un grand nombre de tentatives de communication automatisées à partir du réseau interne de la capitale de l'État...

lire plus

Commentaires sur le démantèlement du réseau de ransomware Hive
1 février 2023
| Pas de commentaires
| Stories
Le réseau de rançongiciels Hive détruit

Des enquêteurs d'Allemagne, des États-Unis et des Pays-Bas ont démantelé le réseau mondial de rançongiciels "Hive". Les procureurs allemands ont déclaré que sur plus de 1.500 70 cyberattaques contre des organisations dans le monde, 2022 attaques se sont produites en Allemagne. Les experts Kimberly Goody et John Hultquist ont commenté le réseau Hive et les conséquences probables du retrait : « Dans nos enquêtes de réponse aux incidents de 15, Hive était la plus active de toutes les familles de ransomwares observées : Hive était responsable de plus de XNUMX % des attaques de ransomwares responsables. auquel nous avons répondu. Les personnes touchées viennent d'un grand nombre de pays. Le plus grand…

lire plus

Le FBI, le BKA et Europol détruisent le réseau de rançongiciels Hive
27 janvier 2023
| Pas de commentaires
| Stories
Le FBI, le BKA et Europol détruisent le réseau de rançongiciels Hive

Le FBI a secrètement infiltré le réseau Hive et, en plus des serveurs de clés et des clés de déchiffrement, a même repris la page de fuite du groupe Hive sur le dark web. Ce faisant, le FBI, le BKA allemand, la police du Bade-Wurtemberg et Europol ont déjoué des demandes de rançon de plus de 130 millions de dollars américains. Le ministère américain de la Justice a annoncé que sa campagne de perturbation d'un mois contre le groupe de rançongiciels Hive a maintenant porté ses fruits. Le groupe de rançongiciels était responsable de plus de 1.500 80 victimes dans plus de XNUMX pays. Y compris les hôpitaux, les districts scolaires, les sociétés financières et les infrastructures critiques (KRITIS). L'action était un effort conjoint du FBI, du BKA allemand, du…

lire plus

FBI : le rançongiciel Hive a volé 100 millions de dollars
21 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le FBI a enquêté sur les machinations du rançongiciel Hive. Il a été constaté que plus de 1.300 100 entreprises dans le monde ont été lésées et environ 100 millions de dollars ont été extorqués. Media Markt et Saturn ont été les principales victimes en Allemagne. Le FBI a créé un avis de cybersécurité (CSA) basé sur son enquête sur le rançongiciel Hive. Les conseils, idées et publications inclus sont des conseils précieux pour les défenseurs du réseau. Les résultats ont été publiés sur la page du projet CISA Stop Ransomware. 2022 millions de dollars de butin En novembre 1.300, selon le FBI, les acteurs du ransomware Hive ont nui à plus de XNUMX XNUMX entreprises dans le monde et autour…

lire plus

Quand Hive, LockBit, BlackCat attaquent les uns après les autres
17 août 2022
| Pas de commentaires
| Sophos, Stories
Quand Hive, LockBit, BlackCat attaquent les uns après les autres

De multiples attaques par des groupes de rançongiciels se propagent - les gangs de rançongiciels Hive, LockBit et BlackCat attaquent le même réseau les uns après les autres. C'est ce que montre le livre blanc Sophos X-Ops Active Adversary : l'entreprise attaquée a reçu trois rapports de ransomware différents pour des fichiers à triple cryptage. Dans le livre blanc actuel de Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos rapporte que trois groupes de ransomwares bien connus, Hive, LockBit et BlackCat, ont attaqué le même réseau l'un après l'autre. Les deux premières attaques se sont produites dans les deux heures, la troisième attaque survenant deux semaines plus tard. Chaque groupe de rançongiciels a laissé sa propre note de rançon et certains des…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies