Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : REvil

EDR : Old service est une porte ouverte pour Emotet, REvil & Co
3 mars 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Check Point Research a découvert un service logiciel qui aide les pirates à contourner la protection EDR (Endpoint Detection & Response) depuis plus de six ans. Le service logiciel sert d'ouvre-porte pour Emotet, REvil, Maze et d'autres logiciels malveillants. Les bénéficiaires du service TrickGate comprennent des logiciels malveillants bien connus tels que Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - un défilé coloré des principaux logiciels malveillants publiés chaque mois par Check Point. Les anciens leviers de service EDR TrickGate est transformateur et change régulièrement, ce qui a contribué à le garder…

lire plus

Ransom Cartel ransomware-as-a-service vient de REvil ?
18 novembre 2022
| Ein Kommentar
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de sécurité informatique Palo Alto Networks et son équipe d'analyse des logiciels malveillants Unit42 rapportent de nouvelles découvertes sur "Ransom Cartel" - un fournisseur de ransomware en tant que service (RaaS) qui a fait surface pour la première fois à la mi-décembre 2021. Techniquement, il y a chevauchement avec le rançongiciel REvil. Ce groupe de criminels effectue des attaques à double ransomware et partage plusieurs similitudes et chevauchements techniques avec le ransomware REvil. Le ransomware REvil a disparu quelques mois seulement avant l'émergence du cartel des ransomwares et un mois seulement après l'arrestation de 14 de ses membres présumés en Russie. Lorsque Ransom Cartel est apparu pour la première fois, il n'était pas clair s'il...

lire plus

Rapport Ransomware : LockBit de loin le plus actif
10 octobre 2022
| Pas de commentaires
| Stories

Comme les mois précédents, LockBit est resté de loin le ransomware le plus actif en août. Ce n'est qu'alors que la triple extorsion s'ensuit : l'attaque avec DDoS en plus du cryptage et du chantage. C'est du moins ce que montre le rapport actuel sur les rançongiciels d'août de Malwarebytes. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en août 62 (contre 61 attaques en juillet 2022 et 44 attaques en juin 2022). Pour REvil, cependant, Malwarebytes n'a noté qu'une seule attaque en août. RansomEXX signale sa première victime en quatre mois et Snatch rapporte après 40 jours...

lire plus

Rapport sur les ransomwares : LockBit, Black Basta et même REvil
31 août 2022
| Pas de commentaires
| Stories
Rapport sur les ransomwares : LockBit, Black Basta et même REvil

Le rapport de juillet 2022 sur les rançongiciels de Malwarebytes montre peu de nouvelles. LockBit et Black Basta continuent d'être en tête des statistiques d'attaque. Ce qui est nouveau, cependant, c'est l'apparition du rançongiciel REvil (également connu sous le nom de Sodinokibi), que l'on croyait mort. Comme les mois précédents, LockBit reste de loin le ransomware le plus actif. L'équipe de renseignement sur les menaces de Malwarebytes a attribué 2022 attaques au groupe de rançongiciels en juillet 61 (contre 44 attaques en juin 2022 et 73 attaques en mai 2022). Black Basta, une variante de ransomware relativement nouvelle apparue pour la première fois en avril 2022, suit LockBit avec 35…

lire plus

Phantom Squad et REvil sont-ils de retour ?
11 juin 2022
| Pas de commentaires
| Radware, Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon Radware, le fait que les groupes de rançongiciels DoS (RDoS) deviennent de plus en plus sophistiqués et sophistiqués et lancent des attaques de plus en plus sophistiquées est particulièrement préoccupant. Il y a des premières indications que Phantom Squad et REvil sont à nouveau actifs. Au cours des derniers mois, les chercheurs de Radware ont observé une augmentation significative de l'activité DDoS dans le monde. Les tactiques, techniques et procédures (TTP) employées par différents groupes évoluent, menaçant les entreprises cibles aux États-Unis, en Asie et en Europe. La Phantom Squad est-elle de retour ? Après une interruption de cinq ans, une nouvelle lettre de ransomware a été diffusée…

lire plus

2021 : les paiements par ransomware atteignent un nouveau record
8 avril 2022
| Pas de commentaires
| Stories

Les paiements de ransomwares ont atteint un nouveau record en 2021 alors que de plus en plus de données sont proposées sur le dark web. Une étude récente de l'unité 42 de Palo Alto Networks montre que la demande de rançon moyenne a augmenté de 144 % à 2,2 millions de dollars, le paiement moyen a augmenté de 78 % à 541.010 2021 dollars. Les paiements de ransomwares ont atteint de nouveaux records en 42 alors que les cybercriminels se tournent de plus en plus vers les sites de fuites du dark web. En menaçant de divulguer des données sensibles, ils font pression sur leurs victimes pour les faire payer. Ceci est rapporté par l'unité XNUMX de Palo Alto Networks (NASDAQ : PANW), dans le monde entier...

lire plus

REvil : Enregistrement d'un gang de cyberextorqueurs
26 février 2022
| Pas de commentaires
| Bitdefender, Stories
REvil : Enregistrement d'un gang de cyberextorqueurs

REvil a été l'une des campagnes de ransomware en tant que service les plus prolifiques de l'histoire récente. Des milliers d'entreprises technologiques, de fournisseurs de services gérés et d'organisations de toutes sortes d'industries ont été parmi leurs victimes dans le monde entier. Bitdefender dresse le bilan préliminaire d'une entreprise d'extorsion. La coopération entre les autorités de sécurité et les experts informatiques a abouti à un grand succès au second semestre 2021. Des efforts conjoints étaient nécessaires car les cybercriminels ont également coopéré avec succès. Les experts de Bitdefender Labs font le point sur l'échec - peut-être seulement temporaire - d'une vague réussie de ransomware-as-a-service. Frappes internationales contre les partisans de REvil Plus récemment, des enquêteurs internationaux ont porté des coups durs contre les criminels partisans de REvil : En…

lire plus

Les autorités russes auraient démantelé le groupe REvil
17 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Tageschau.de, les autorités russes déclarent avoir traqué et détruit le groupe de hackers REvil. Des hackers du groupe REvil seraient à l'origine de milliers d'attaques de ransomwares, comme sur le prestataire informatique américain Kaseya et ses 40.000 14 entreprises clientes. Comme l'a rapporté Tageschau.de, les États-Unis ont demandé aux autorités russes si les informations faisant état de la dissolution du groupe de hackers REvil étaient vraies. Selon leurs propres déclarations, les enquêteurs russes ont maintenant dissous l'infrastructure REvil. Les services secrets nationaux du FSB ont annoncé que les activités illégales des membres avaient été démantelées. Lors de perquisitions dans XNUMX lieux de résidence, de l'argent et du matériel ont été...

lire plus

REvil Decryptor a économisé plus de 500 millions de dollars
9 décembre 2021
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Bitdefender a publié le décrypteur REvil en septembre, qui a pu récupérer les données chiffrées par le rançongiciel REvil. Le fournisseur de sécurité Bitdefender a non seulement développé l'outil, mais a également beaucoup aidé à démanteler l'organisation. Les autorités roumaines ont également procédé à des arrestations dans le cadre de l'enquête REvil. Voici quelques-uns des résultats de l'opération GoldDust, un effort coordonné impliquant 19 agences d'application de la loi en Australie, en Belgique, au Canada, en France, en Allemagne, aux Pays-Bas, au Luxembourg, en Norvège, en Pologne, en Roumanie, en Corée du Sud, en Suède, en Suisse, au Koweït, au Le Royaume-Uni et les États-Unis ainsi qu'Europol, Interpol et Eurojust ont impliqué…

lire plus

REvil: Accès au groupe Ransomware - Une rançon de 6 millions de dollars a été trouvée
10 novembre 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans une opération coordonnée à l'échelle internationale, les enquêteurs ont arrêté plusieurs affiliés au ransomware-as-a-service REvil, imposé des sanctions et saisi 6,1 millions de dollars en rançon. Des enquêteurs allemands ont également été impliqués dans l'opération "GoldDust". Parmi les personnes arrêtées figure l'Ukrainien Yaroslav Vasinskyi, qui serait responsable de l'attaque contre la société Kaseya et ses clients. Kimberly Goody, directrice de l'analyse de la criminalité financière chez Mandiant, fait une déclaration sur les récentes réalisations des enquêteurs et leurs implications pour la cybersécurité. L'opération 'GoldDust' attire également les bailleurs de fonds "Ces événements récents montrent que...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies