Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Conti

Rapport Ransomware : LockBit de loin le plus actif
10 octobre 2022
| Pas de commentaires
| Stories

Comme les mois précédents, LockBit est resté de loin le ransomware le plus actif en août. Ce n'est qu'alors que la triple extorsion s'ensuit : l'attaque avec DDoS en plus du cryptage et du chantage. C'est du moins ce que montre le rapport actuel sur les rançongiciels d'août de Malwarebytes. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en août 62 (contre 61 attaques en juillet 2022 et 44 attaques en juin 2022). Pour REvil, cependant, Malwarebytes n'a noté qu'une seule attaque en août. RansomEXX signale sa première victime en quatre mois et Snatch rapporte après 40 jours...

lire plus

Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.
13 septembre 2022
| Pas de commentaires
| Messages RP, Sophos
Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.

Les États-Unis offrent "jusqu'à 10 millions de dollars" de récompenses pour des informations sur le gang Conti et pour avoir capturé les "Fab Five" derrière Conti. Derrière le nom de Conti se cache un gang de ransomware bien connu - plus précisément un gang dit de ransomware-as-a-service (RaaS). Dans le modèle commercial criminel RaaS, la partie de la création de code de ransomware, de l'extorsion et de la prise de paiements d'extorsion de victimes désespérées est gérée par un groupe central, tandis que les attaques elles-mêmes sont menées par une «équipe» de membres vaguement assemblée. Et ceux-ci ne sont généralement pas choisis pour leurs compétences en programmation de logiciels malveillants, mais…

lire plus

Rapport sur les rançongiciels : anciennes connaissances avec LockBit, Karakurt, Black Basta, ALPHV
3 août 2022
| Pas de commentaires
| Stories

Malwarebytes publie son rapport de juin sur les ransomwares. Comme le mois précédent, LockBit reste de loin le ransomware le plus répandu. Viennent ensuite Mais il y a aussi de nouveaux développements. Karakurt, Black Basta, ALPHV ou BlackCat. L'équipe Malwarebytes Threat Intelligence a attribué 44 attaques au groupe de rançongiciels LockBit en juin 2022 (contre 73 attaques en mai 2022). LockBit a été suivi en juin par Karakurt avec 27 attaques, Black Basta avec 18 attaques et ALPHV (alias BlackCat) avec 15 attaques. Conti ne prend plus de place dans l'analyse en juin...

lire plus

Conti, LockBit, Black Basta, ALPHV & Co : rapport sur les ransomwares
1 juillet 2022
| Pas de commentaires
| Stories

Malwarebytes a compilé un rapport sur les ransomwares pour mai 2022. Conti, LockBit & Co. sont également de la partie.Malheureusement, de nouveaux venus tels que BlackBasta et ALPHV connaissent également de plus en plus de succès avec leurs attaques. Avec 73 attaques de ransomwares, LockBit était de loin le ransomware le plus répandu en mai 2022 selon l'analyse de l'équipe Malwarebytes Threat Intelligence, suivi par Black Basta avec 22 attaques, ALPHV avec 15 attaques, Hive avec 14 attaques et Mindware avec 13 attaques. attaques. Conti, en revanche, n'a terminé sixième qu'en mai - Malwarebytes a écrit au groupe de rançongiciels...

lire plus

Ransomware Conti : 40 organisations piratées en un mois
26 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte BleepingComputer, le syndicat de la cybercriminalité de Conti alimente l'une des opérations de ransomware les plus agressives et est si bien organisé qu'eux et leurs partenaires ont pu pirater plus de 40 entreprises en un peu plus d'un mois. Les chercheurs en sécurité ont nommé la campagne de piratage ARMattack et l'ont décrite comme l'une des "plus prolifiques" et "extrêmement efficaces" du groupe. Campagne ARMattack Dans un rapport partagé avec BleepingComputer, des chercheurs de la société de cybersécurité Group-IB affirment que l'une des "campagnes les plus productives" de Conti de l'année écoulée s'est déroulée entre le 17 novembre et le 20 décembre 2021. Ils ont découvert la frénésie de piratage de plusieurs mois de…

lire plus

BlackBasta est probablement à l'origine de l'attaque de ransomware contre Sixt
27 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Spiegel.de, le nouveau groupe d'attaquants BlackBasta est probablement à l'origine de l'attaque par ransomware contre la société de location de voitures Sixt. Selon les recherches de Heise.de, le nouveau groupe semble être un spin-off ou une reprise par les salariés du groupe Conti, qui s'est probablement dissous. L'activité d'extorsion de rançongiciels reste l'une des plus lucratives. Mais à un moment donné, la grande invention contre les attaques de ransomwares devra venir, car elles augmentent massivement. Les médias peuvent à peine suivre les reportages. La société de location de voitures Sixt a déjà été victime d'une attaque de ransomware début mai 2022. Sixt : Attaque remarquée tôt Dans un communiqué, Sixt...

lire plus

États-Unis : prime de 10 millions de dollars pour les membres du groupe Conti  
11 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les membres du groupe Conti ont gagné beaucoup d'argent grâce aux extorsions de ransomwares. Maintenant, ils soutiennent également la guerre d'agression de la Russie. Le département d'État américain offre maintenant une prime de 10 millions de dollars aux principaux membres du groupe. Il devrait y avoir une récompense pouvant aller jusqu'à 5 millions de dollars pour d'autres informations. Le Département d'État américain offre une récompense pouvant atteindre 10 millions de dollars pour les informations permettant d'identifier et/ou de localiser des personnes occupant des postes de direction clés dans le groupe criminel organisé transnational de la variante du rançongiciel Conti. De plus, le ministère fixe une récompense pouvant aller jusqu'à 5…

lire plus

2021 : les paiements par ransomware atteignent un nouveau record
8 avril 2022
| Pas de commentaires
| Stories

Les paiements de ransomwares ont atteint un nouveau record en 2021 alors que de plus en plus de données sont proposées sur le dark web. Une étude récente de l'unité 42 de Palo Alto Networks montre que la demande de rançon moyenne a augmenté de 144 % à 2,2 millions de dollars, le paiement moyen a augmenté de 78 % à 541.010 2021 dollars. Les paiements de ransomwares ont atteint de nouveaux records en 42 alors que les cybercriminels se tournent de plus en plus vers les sites de fuites du dark web. En menaçant de divulguer des données sensibles, ils font pression sur leurs victimes pour les faire payer. Ceci est rapporté par l'unité XNUMX de Palo Alto Networks (NASDAQ : PANW), dans le monde entier...

lire plus

Rapport : lorsque des groupes de rançongiciels s'affrontent.
21 mars 2022
| Pas de commentaires
| Stories

Une attaque de ransomware suffit pour la plupart des entreprises comme limite. Mais deux à la fois est un scénario d'apocalypse, bien qu'assez excitant pour les professionnels de la sécurité. Sophos a examiné de plus près ce cas rare, qui est également un affrontement entre les tactiques de ransomware modernes et traditionnelles. Sophos publie ses recherches sur une double attaque de ransomware dans laquelle une note de rançon des opérateurs de ransomware Karma a été chiffrée 24 heures plus tard par le groupe Conti. Conti, une autre communauté de rançongiciels, opérait sur le réseau infecté au même moment. Le groupe Karma rencontre le groupe Conti dans le même réseau Les analystes de Sophos dessinent en détail la double attaque dans…

lire plus

Le groupe de rançongiciels Conti se démantèle dans un différend 
7 mars 2022
| Pas de commentaires
| Messages RP
Le groupe de rançongiciels Conti se démantèle dans un différend

Selon les experts, Conti a déjà extorqué 2,5 milliards de dollars avec des ransomwares ces dernières années. Maintenant, c'est clair : le groupe est basé en Russie et a soutenu en interne la guerre d'agression russe. Cependant, certains Ukrainiens ou opposants à la guerre travaillaient probablement dans le groupe et n'étaient pas d'accord avec lui. Maintenant, des chats et des codes ont été divulgués et, selon les experts, également les joyaux de la couronne - le code source. Ce n'est probablement pas un hasard si les données des 60.000 XNUMX chats internes du groupe Conti ont été divulguées à un chercheur ukrainien en sécurité. Selon les premières déclarations, dans le…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies