Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Lockbit

Continental est-il victime de LockBit ?
8 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Alors que Continental parlait déjà dans un communiqué sur son site internet en août 2022 que l'attaque avait été repoussée, le groupe de rançongiciels LockBit a annoncé sur sa page de fuite que des données capturées par Continental avaient été publiées. Selon le journal de discussion, apparemment 40 téraoctets de données. Le groupe APT LockBit affirme avoir réussi à pirater et à voler des données de l'équipementier automobile Continental. Maintenant, les données doivent être publiées sur la page des fuites, probablement pour augmenter la pression sur Continental. Cependant, Continental n'a publié aucune information sur une attaque en cours. Selon le journal de discussion sur la page de fuite de LockBit,…

lire plus

Lockbit 3.0 : des données volées à l'armurier Thales ?
7 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon divers médias, le groupe français de défense et de technologie Thales a annoncé que le groupe de hackers LockBit 3.0 prétend avoir volé certaines de leurs données et menace désormais de les publier sur le dark web. Thales aurait déclaré que le groupe de chantage et de ransomware LockBit 3.0 a annoncé qu'il publierait les données capturées sur le dark web le 7 novembre. Cependant, Thales a ajouté qu'aucune demande directe de rançon n'avait été reçue jusqu'à présent. L'armurier a immédiatement ouvert une enquête interne et informé l'ANSSI. Une pub…

lire plus

Rapport Ransomware : LockBit de loin le plus actif
10 octobre 2022
| Pas de commentaires
| Stories

Comme les mois précédents, LockBit est resté de loin le ransomware le plus actif en août. Ce n'est qu'alors que la triple extorsion s'ensuit : l'attaque avec DDoS en plus du cryptage et du chantage. C'est du moins ce que montre le rapport actuel sur les rançongiciels d'août de Malwarebytes. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en août 62 (contre 61 attaques en juillet 2022 et 44 attaques en juin 2022). Pour REvil, cependant, Malwarebytes n'a noté qu'une seule attaque en août. RansomEXX signale sa première victime en quatre mois et Snatch rapporte après 40 jours...

lire plus

Rapport sur les ransomwares : LockBit, Black Basta et même REvil
31 août 2022
| Pas de commentaires
| Stories
Rapport sur les ransomwares : LockBit, Black Basta et même REvil

Le rapport de juillet 2022 sur les rançongiciels de Malwarebytes montre peu de nouvelles. LockBit et Black Basta continuent d'être en tête des statistiques d'attaque. Ce qui est nouveau, cependant, c'est l'apparition du rançongiciel REvil (également connu sous le nom de Sodinokibi), que l'on croyait mort. Comme les mois précédents, LockBit reste de loin le ransomware le plus actif. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en juillet 61 (contre 44 attaques en juin 2022 et 73 attaques en mai 2022). Black Basta, une variante de ransomware relativement nouvelle apparue pour la première fois en avril 2022, suit LockBit avec 35…

lire plus

Situation des menaces informatiques en Allemagne
31 août 2022
| Pas de commentaires
| Messages RP
Situation des menaces informatiques en Allemagne

La situation des menaces informatiques en Allemagne et dans le monde s'intensifie. Tetra Defence, une société d'Arctic Wolf, collecte et analyse des données de sécurité informatique tous les trimestres et les utilise pour évaluer la situation actuelle des menaces informatiques et développer des contre-mesures. Les résultats du premier trimestre 1 (janvier - mars). Afin de savoir comment les entreprises peuvent se protéger le plus efficacement contre les cyberattaques, elles doivent savoir comment les attaquants accèdent aux systèmes. Le point d'entrée initial d'un attaquant est appelé le point racine de compromis (RPOC). Il existe trois catégories distinctes : Savoir d'où vient l'attaque...

lire plus

Quand Hive, LockBit, BlackCat attaquent les uns après les autres
17 août 2022
| Pas de commentaires
| Sophos, Stories
Quand Hive, LockBit, BlackCat attaquent les uns après les autres

De multiples attaques par des groupes de rançongiciels se propagent - les gangs de rançongiciels Hive, LockBit et BlackCat attaquent le même réseau les uns après les autres. C'est ce que montre le livre blanc Sophos X-Ops Active Adversary : l'entreprise attaquée a reçu trois rapports de ransomware différents pour des fichiers à triple cryptage. Dans le livre blanc actuel de Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos rapporte que trois groupes de ransomwares bien connus, Hive, LockBit et BlackCat, ont attaqué le même réseau l'un après l'autre. Les deux premières attaques se sont produites dans les deux heures, la troisième attaque survenant deux semaines plus tard. Chaque groupe de rançongiciels a laissé sa propre note de rançon et certains des…

lire plus

Rapport sur les rançongiciels : anciennes connaissances avec LockBit, Karakurt, Black Basta, ALPHV
3 août 2022
| Pas de commentaires
| Stories

Malwarebytes publie son rapport de juin sur les ransomwares. Comme le mois précédent, LockBit reste de loin le ransomware le plus répandu. Viennent ensuite Mais il y a aussi de nouveaux développements. Karakurt, Black Basta, ALPHV ou BlackCat. L'équipe Malwarebytes Threat Intelligence a attribué 44 attaques au groupe de rançongiciels LockBit en juin 2022 (contre 73 attaques en mai 2022). LockBit a été suivi en juin par Karakurt avec 27 attaques, Black Basta avec 18 attaques et ALPHV (alias BlackCat) avec 15 attaques. Conti ne prend plus de place dans l'analyse en juin...

lire plus

Dupé : Microsoft Defender exécute des logiciels malveillants
1 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les acteurs de LockBit utilisent l'outil de ligne de commande Windows Defender MpCmdRun.exe pour infecter les PC avec Cobalt Strike Beacon. Après cela, le rançongiciel LockBit sera installé. Microsoft devrait être en état d'alerte s'il ne l'est pas déjà. La société de recherche en cybersécurité SentinelOne a publié des nouvelles : ils ont découvert que la solution anti-malware interne de Microsoft était utilisée de manière abusive pour télécharger Cobalt Strike Beacon sur les PC et les serveurs des victimes. Dans ce cas, les attaquants sont des opérateurs de LockBit Ransomware as a Service (RaaS).Comme point de départ de l'attaque, l'outil de ligne de commande de Defender appelé MpCmdRun.exe est abusé pour…

lire plus

Le groupe de rançongiciels LockBit lance un programme de primes de bogues
9 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme une entreprise normale, le groupe de rançongiciels LockBit a lancé un programme de primes de bogues dans lequel d'autres programmeurs sont censés signaler les bogues qui révèlent leur adresse IP et plus encore. On dit que le pot de récompense vaut plus d'un million de dollars. Les éditeurs de logiciels normaux utilisent les programmes classiques de primes de bogues pour améliorer leurs logiciels. Selon ComputerWeekly.com, le fait qu'un groupe de rançongiciels fasse officiellement cela est vraiment nouveau. Cependant, le groupe LockBit ne se contente pas d'attendre ou de récompenser des indices d'erreurs dans son rançongiciel. Les cibles intéressantes doivent également être signalées, par exemple si le site Web d'une entreprise est vulnérable aux scripts croisés....

lire plus

Des stagiaires en cybercriminalité se préparent à une attaque ?
2 mai 2022
| Pas de commentaires
| Messages RP, Sophos
Des stagiaires en cybercriminalité se préparent à une attaque ?

Division efficace du travail ou élevage de stagiaires en cybercriminalité ? Après une infiltration réseau assez maladroite, les professionnels prennent enfin le relais avec Lockbit Ransomware. Un cas cyber intéressant a attiré l'attention des chercheurs de Sophos. Sophos a découvert une cyberattaque particulière : des cybercriminels ont fait irruption dans un serveur du gouvernement régional aux États-Unis et y sont restés pendant cinq mois. Pendant ce temps, ils ont utilisé le serveur pour rechercher en ligne une combinaison d'outils de piratage et d'administration informatique qui pourraient les aider à déployer une attaque. Les attaquants ont également installé un cryptomineur avant d'exfiltrer des données et de déployer le rançongiciel Lockbit. Attaque…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies