समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: समूह

साइबर अपराधी समूह TA4903 द्वारा अभियान
17. मार्च 2024
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

साइबर सुरक्षा विशेषज्ञों ने साइबर आपराधिक समूह TA4903 द्वारा नए अभियानों की पहचान की है, जो फ़िशिंग और व्यावसायिक ईमेल समझौता (बीईसी, जिसे सीईओ धोखाधड़ी के रूप में भी जाना जाता है) में माहिर है। यह समूह आर्थिक रूप से प्रेरित साइबर अपराधियों का एक समूह है जिन्होंने हाल ही में बड़े पैमाने पर ईमेल अभियानों के माध्यम से अपना नाम कमाया है। विशेष रूप से अमेरिकी संगठन और कभी-कभी दुनिया के अन्य हिस्सों की कंपनियां भी खुद को हमलावरों के निशाने पर पाती हैं। TA4903 से प्रूफपॉइंट की मुख्य बातें: TA4903 के दो मुख्य लक्ष्य हैं: क्रेडेंशियल फ़िशिंग और BEC। समूह नियमित रूप से अभियान चलाता है जहां वे स्वयं को प्रस्तुत करते हैं...

अधिक पढ़ें

कॉस्मिकबीटल ने यूरोपीय संगठनों पर हमला किया 
16. 2023. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

हैकर समूह कॉस्मिकबीटल दुनिया भर के संगठनों, विशेषकर यूरोपीय संगठनों पर हमला करता है। समूह अपने पीड़ितों के बीच रैंसमवेयर फैलाने और फिरौती वसूलने के लिए स्पेसकॉलन टूलसेट का उपयोग करता है। हमलावर अपने हमलों के लिए वेब सर्वर में शून्य-लॉगऑन भेद्यता का फायदा उठाते हैं। वैकल्पिक रूप से, हैकर्स संगठनों में सेंध लगाने के लिए आरडीपी क्रेडेंशियल्स पर क्लासिक क्रूर बल के हमलों का सहारा लेते हैं। स्पेसकॉलन कम से कम मई 2020 से आज तक सक्रिय है। कॉस्मिकबीटल वैश्विक स्तर पर भी काम करती है। ईएसईटी के विशेषज्ञ कॉस्मिकबीटल और उसके उपकरणों को दुनिया भर में ट्रैक करने में सक्षम थे। यूरोपीय संघ के देश जैसे स्पेन, फ्रांस, बेल्जियम आदि विशेष रूप से प्रभावित हैं।

अधिक पढ़ें

माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया
16. जुलाई 2023
| कोई टिप्पणी नहीं
| पीआर संदेश
माइक्रोसॉफ्ट ने स्टॉर्म-0978 जासूसी फ़िशिंग का पता लगाया

माइक्रोसॉफ्ट ने रूसी खतरा अभिनेता स्टॉर्म-0978 द्वारा यूरोप और उत्तरी अमेरिका में रक्षा और सरकारी एजेंसियों को लक्षित करने वाले एक फ़िशिंग अभियान की पहचान की है। यह हमले में वित्तीय डेटा और जासूसी के बारे में है। स्टॉर्म-0978 (DEV-0978; जिसे अन्य लोग RomCom के रूप में भी संदर्भित करते हैं, उनके पिछले दरवाजे का नाम) एक रूस-आधारित साइबर अपराधी समूह है जो अवसरवादी रैंसमवेयर और जबरन वसूली संचालन के साथ-साथ क्रेडेंशियल-लक्षित हमलों के संचालन के लिए जाना जाता है। स्टॉर्म-0978 रोमकॉम बैकडोर का संचालन, विकास और वितरण करता है। अभिनेता भूमिगत रैंसमवेयर भी तैनात करता है, जो कि औद्योगिक जासूस रैंसमवेयर से निकटता से संबंधित है, जो पहली बार मई 2022 में जंगल में दिखाई दिया था...

अधिक पढ़ें

Lazarus Group ने व्यवसायों पर बैकडोर DTrack जारी किया
18. 2022. Dezember
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

कुख्यात एपीटी अभिनेता लाजरस अपने हमलों का विस्तार कर रहा है और अब जर्मनी और स्विट्जरलैंड सहित यूरोप में कंपनियों को लक्षित कर रहा है। Kaspersky विशेषज्ञ दो जर्मन रासायनिक प्रसंस्करण और निर्माण कंपनियों और एक स्विस रासायनिक प्रसंस्करण कंपनी पर पिछले दरवाजे DTrack के साथ हमलों की पहचान करने में सक्षम थे। लाजर कम से कम 2009 से सक्रिय है और साइबर जासूसी, साइबर तोड़फोड़ और रैंसमवेयर हमलों के लिए दोषी ठहराया गया है। प्रारंभ में, समूह मुख्य रूप से दक्षिण कोरिया पर केंद्रित भू-राजनीतिक एजेंडे को लागू करने पर केंद्रित था।

अधिक पढ़ें

ESET: साइबर जासूसी समूह वर्कोक का पर्दाफाश
25. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

वर्कोक साइबर जासूसी के लक्ष्य दूरसंचार, बैंकिंग, ऊर्जा, सैन्य, सरकार और शिपिंग क्षेत्रों में उच्च रैंकिंग संस्थान हैं। समूह वर्तमान में अभी भी एशिया, अफ्रीका और मध्य पूर्व को लक्षित कर रहा है। वर्कोक हैकर समूह एशिया, अफ्रीका और मध्य पूर्व में उच्च रैंकिंग संस्थानों पर जासूसी करने के लिए लक्षित हमलों का उपयोग करता है। यूरोपीय सुरक्षा निर्माता ईएसईटी के शोधकर्ताओं ने अभिनेताओं की गतिविधियों को उजागर करने और उनके पहले के अज्ञात उपकरणों का विश्लेषण करने में सफलता प्राप्त की है। समूह 2020 से सक्रिय है, लेकिन एक लंबे ब्रेक के बाद फरवरी 2022 से फिर से सड़क पर है। वर्कोक इन-हाउस विकास का उपयोग करता है शस्त्रागार…

अधिक पढ़ें

ब्लैक बस्ता रैनसमवेयर समूह पर खोज
21. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

यूनिट 42, पालो अल्टो नेटवर्क्स की मैलवेयर विश्लेषण टीम ने ब्लैक बस्ता रैंसमवेयर समूह का विवरण देते हुए एक रिपोर्ट जारी की है, जो पहली बार अप्रैल 2022 में सामने आई थी और तब से लगातार बढ़ रही है। रैंसमवेयर के उभरने के बाद से, समूह के सदस्य कंपनियों के वितरण और जबरन वसूली में बहुत सक्रिय रहे हैं। हमलावर एक साइबर क्राइम मार्केटप्लेस और ब्लॉग चलाते हैं जहां समूह अपने पीड़ितों के नाम, विवरण, प्रकाशन प्रतिशत, विज़िट की संख्या और एक्सफ़िल्टर्ड किए गए किसी भी डेटा को सूचीबद्ध करता है। ब्लैक बस्ता अपना खुद का लीक पेज चलाता है हालांकि…

अधिक पढ़ें

लॉरेंज रैंसमवेयर वीओआईपी फोन की भेद्यता के माध्यम से निकल जाता है 
18. 2022. September XNUMX सितम्बर XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
लॉरेंज रैंसमवेयर वीओआईपी फोन की भेद्यता के माध्यम से निकल जाता है

आर्कटिक वुल्फ ने हाल ही में एक लॉरेंज रैंसमवेयर हमले की जांच की, जिसमें पहली पहुंच के लिए मिटेल मिवॉयस वीओआईपी उपकरण (सीवीई-2022-29499) और डेटा एन्क्रिप्शन के लिए माइक्रोसॉफ्ट के बिटलॉकर ड्राइव एन्क्रिप्शन में भेद्यता का इस्तेमाल किया गया था। VoIO समाधान के उपयोगकर्ताओं को तुरंत सुरक्षा पैच चलाने चाहिए। लॉरेंज एक रैंसमवेयर समूह है जो फरवरी 2021 से नवीनतम रूप से सक्रिय है और कई रैंसमवेयर समूहों की तरह, सिस्टम को एन्क्रिप्ट करने से पहले अपने हमले के लक्ष्य से डेटा को बाहर निकालता है। सबसे हालिया तिमाही में, समूह ने मुख्य रूप से संयुक्त राज्य अमेरिका में छोटे और मध्यम आकार के व्यवसायों को लक्षित किया, लेकिन चीन और मैक्सिको में भी संगठन प्रभावित हुए। एसएमई...

अधिक पढ़ें

लूना रैनसमवेयर समूह ओएस-स्वतंत्र प्रोग्रामिंग भाषा का उपयोग करता है 
19. अगस्त 2022
| कोई टिप्पणी नहीं
| Kaspersky, लघु समाचार
कास्परस्की_न्यूज

Kaspersky के शोधकर्ताओं ने एक नए रैंसमवेयर समूह की पहचान की है जो क्रॉस-प्लेटफ़ॉर्म फ़ंक्शंस का उपयोग करने की प्रवृत्ति को और रेखांकित करता है। लूना ग्रुप रस्ट में लिखे रैंसमवेयर का इस्तेमाल करता है। यह मैलवेयर को आसानी से एक ऑपरेटिंग सिस्टम से दूसरे में अनुकूलित करने की अनुमति देता है। रस्ट में लिखे मालवेयर का इस्तेमाल कर लूना विंडोज, लिनक्स और ESXi सिस्टम पर एक साथ हमला कर सकता है। कास्परस्की द्वारा स्पॉट किए गए डार्क वेब विज्ञापन में कहा गया है कि लूना केवल रूसी भाषी भागीदारों के साथ काम करती है। इसके अतिरिक्त, बाइनरी में हार्ड-कोडेड फिरौती के नोट में कुछ टाइपो हैं, जो सुझाव देते हैं ...

अधिक पढ़ें

एपीटी समूह यूक्रेन युद्ध के बारे में फ़िशिंग ईमेल के ज़रिए लोगों को अपने जाल में फंसाता है
4. 2022. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ESET के शोधकर्ताओं ने साइबर-जासूसी समूह मस्टैंग पांडा द्वारा चल रहे फ़िशिंग ईमेल अभियान का खुलासा किया है। यह सरकारी संस्थानों, कंपनियों और अनुसंधान संस्थानों पर हमले के लिए कुख्यात है। मौजूदा मामले में एपीटी (एडवांस परसिस्टेंट थ्रेट) समूह एशिया, सूडान, दक्षिण अफ्रीका, साइप्रस और ग्रीस के संगठनों पर हमला कर रहा है। पीड़ितों को फ़िशिंग ई-मेल के जाल में फँसाया जाता है जो यूक्रेन पर रूसी आक्रमण से संबंधित हैं। डिजिटल पोस्ट में अन्य सामयिक लालच में एक COVID-19 यात्रा प्रतिबंध, ग्रीस के लिए एक स्वीकृत सहायता प्राप्त क्षेत्र का नक्शा और एक यूरोपीय संसद विनियमन शामिल है। अपराधियों के झांसे में आने वालों ने बनाया रास्ता...

अधिक पढ़ें

FBI ने क्यूबा के रैनसमवेयर समूह को चेताया
27. 2021. Dezember
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

FBI के अनुसार, क्यूबा रैनसमवेयर समूह द्वारा पांच महत्वपूर्ण बुनियादी ढांचा क्षेत्रों के 49 संगठनों पर हमला किया गया था। नुकसान कम से कम $43,9 मिलियन है। पिछले सप्ताह के अंत में, अमेरिकी एफबीआई ने क्यूबा रैंसमवेयर समूह की साजिशों की चेतावनी देते हुए एक बयान जारी किया। हाल ही में, यह विशेष रूप से वित्त, स्वास्थ्य सेवा, विनिर्माण, सूचना प्रौद्योगिकी और महत्वपूर्ण बुनियादी ढांचे के रूप में वर्गीकृत सरकारी संगठनों में कंपनियों को लक्षित करता प्रतीत होता है। नोटिस में 49 ज्ञात मामलों की रिपोर्ट है जहां फिरौती में कम से कम 43,9 मिलियन डॉलर की उगाही की गई थी। मानो यह रकम...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग