新しいスピア フィッシング キャンペーンは、巧妙に偽装された電子メールを使用して、エネルギー会社とそのサプライヤーにマルウェアを仕込もうとしています。 サイバーセキュリティ会社の Intezer によると、現在、エネルギー、石油、ガス会社、およびその他の関連業界が、巧妙なフィッシング キャンペーンの標的となっています。 少なくとも XNUMX 年間活動しているこのキャンペーンは、同社のネットワークにマルウェアを挿入することを目的としており、マルウェアはユーザー名、パスワード、その他の機密情報を盗み出し、犯罪者の支持者に転送します。 インテザーのセキュリティ専門家によると、現在のケースは最初の…
ESET は Kaseya に対するランサムウェア攻撃を分析しています。研究者はこれまでに 17 か国で攻撃を特定しています。 これには、ドイツおよびドイツ企業も含まれます。 IT サービス プロバイダ Kaseya の顧客は、現在、脅迫型トロイの木馬による大規模な攻撃の標的になっています。 ESET の分析によると、ハッカーはドイツ、米国、英国、カナダを含む少なくとも 17 か国で攻撃を行いました。 ランサムウェアは、サービス プロバイダーの IT 管理ソフトウェアを介して配布されました。 これは、マネージド サービス プロバイダー (MSP) 環境でよく使用されます。 ESET のセキュリティ研究者は、現在のイベントを監視し続けています。 ドイツを含む17か国での攻撃「これまでは…
最近、サイバー ギャングがランサムウェアでコロニアル パイプライン社を攻撃し、数百万ドルの身代金をビットコインとして要求しました。 FBI は身代金を追跡し、2,3 万ドル相当のビットコイン ウォレットを押収し、さらにはウォレットを空にしました。 FBI のビットコイン クーデターは宣戦布告です。 ターゲット: 犯罪者のインフラストラクチャ。 XNUMX 月に APT ギャングがランサムウェアで Colonial Pipeline をダウンさせたとき、米国東海岸のガソリン スタンドは枯渇し、パニック買いが続きました。 米国の司法は現在、比較的急速に真の成功を収めています...
数日前、サイバー犯罪グループの DarkSide が米国の Colonial Pipeline を攻撃し、データを盗み、パイプラインをシャットダウンしました。 Kaspersky の脅威調査責任者である Vladimir Kuskov のコメントです。 Kaspersky の分析が示すように、このような標的型ランサムウェア攻撃は近年ますます一般的になっています。その数は 2019 年から 2020 年にかけて 767% 増加しています。 さらに、産業企業への攻撃がますます増加しています。これはドイツでも同様です。 2020 年下半期には、産業用制御システム内でブロックされたランサムウェアが 33% 増加し、悪意のあるドキュメントが 43% 増加しました。
現在、技術的に高度なスキルを持つ攻撃者によってサイバー攻撃が行われることはめったにありません。 暗号の解読やファイアウォールへの侵入などの従来のハッキング手法は、過去のものになりつつあります。 サイバー攻撃の構造は変化しています。 犯罪者が侵入することはもうありません。 ログインするだけです。 これは、弱い、盗まれた、またはその他の方法で侵害された資格情報により、技術的なスキルがほとんどなくても、悪意のあるアクターにとって簡単なエントリ ポイントが作成されるためです。 従業員のログイン情報が盗まれる 数十の著名なユーザー アカウントを乗っ取った最近の Twitter 侵害は、サイバー攻撃がいかに…
ハッカーが Web サイトを屈服させた場合: DDoS 攻撃に対するベスト プラクティス。 サイバー犯罪者は、分散型サービス妨害 (DDoS) 攻撃を使用して、サーバーや Web サービスをダウンさせることで企業や機関を標的にします。 たとえば、攻撃者は Web サイトの IP アドレスに大量のトラフィックを送り込み、Web サイトとそれに接続されている Web サーバーが要求に応答できなくなります。 これにより、ユーザーは Web サイトにアクセスできなくなります。 DDoS ハッカー攻撃: シンプルだが効果的 攻撃者にとって DDoS は、安全でないデバイス、特に拡大を続けるモノのインターネット (IoT) を利用したシンプルで効果的かつ強力な手法です。
サイバー攻撃が発生した場合、企業や組織は多大なプレッシャーにさらされます。インシデントへの適切な対応には時間がかかると同時に、迅速な対応が必要になるからです。 そのため、ソフォスのインシデント対応の専門家は、企業がこの困難なタスクに取り組むのに役立つガイドを作成しました。 これらの 1 つのヒントは、何千ものサイバーセキュリティ インシデントに協力して対応してきたマネージド脅威対応チームと迅速対応チームの実際の経験に基づいています。 XNUMX. 可能な限り迅速に対応する 企業が攻撃にさらされているときは、一刻を争うものです。 ただし、内部セキュリティ チームは、多くの場合…
お金がなく、データも失われている: ドイツでは、ランサムウェア攻撃を受けた後、35 人に 44 人が身代金を支払っていますが、データを取り戻すことはできません。 Kaspersky の調査: 身代金を支払う意欲が最も高いのは、世界中の 55 ~ 1.000 歳で、最も低いのは 52 歳以上の世代です。 このようにして、無意識のうちにさらなる攻撃に資金を提供します。 消費者はランサムウェア恐喝の試みにどのように対処しますか? どのくらいの身代金を支払って、実際にデータを取り戻すつもりですか? ドイツの約 XNUMX 人にもインタビューを行ったカスペルスキーのグローバルな調査では、これらの質問に答えています。これによると、この国の XNUMX% はすでに…
Lazarus Group がロジスティクス企業を攻撃: グローバルな貨物ロジスティクスの失敗は深刻な結果をもたらす可能性があります。 デジタルであろうとアナログであろうと、障害はグローバルな貨物ロジスティクスにとって特に厄介です。 これは、コンテナ船「エバー・ギブン」によるスエズ運河の封鎖によって最近示されたばかりです。 ESET の研究者は、南アフリカの貨物物流会社への攻撃で使用された、これまで知られていなかったバックドアを発見しました。 悪名高い Lazarus グループがマルウェアの背後にいます。 この目的のために、ヨーロッパの IT セキュリティ メーカーのセキュリティ専門家は、ハッカー グループの以前の操作と手順との類似点を発見しました。 バックドア Vyvevaにはスパイ機能があります Vyvevaと呼ばれるバックドアには…
Kaspersky は、企業に対する新たなサイバー脅威について警告しています。「企業のドキシング」では、これまで民間部門でよく知られているドキシングの手法が、単純な電子メールであれディープ フェイクであれ、標的型攻撃のコンテキストで使用されています。 Kaspersky の専門家は現在、偽のビジネス メール (Business Email Compromise、BEC) を使用した特に多数の攻撃を観察しています。 同時に、なりすまし(なりすまし)の手口も巧妙化しています。 すでに今日、人工知能の助けを借りて、たとえば取締役会やその他の高位の幹部から、一見リアルな声が模倣されており、その助けを借りて、従業員は機密情報を開示したり、資金を送金したりするように誘惑されています....
