米国国務省は真剣です。Blackcat グループとその RaaS ALPHV の主要人物の逮捕につながる優れた情報には、総額 15 万ドルの報奨金が用意されています。この戦術はすでにコンティ一味の捕獲に役立っています。米国国務省は、ALPHV/Blackcat ランサムウェア亜種の背後にいる多国籍組織犯罪グループの重要な地位にある個人の特定または位置情報につながる情報に対して、最大 10 万ドルの報奨金を提供しています。さらに、情報提供者には最大 5 万ドルの報酬が提供されています…
つい最近、BlackCat は ALPHV を使って FBI と戦いましたが、今度は APT グループが新たなハッキングを成功させました。スイス、NATO、その他多くの国に軍事装備とサイバーセキュリティを供給している米国企業 Ultra I&C は、30 GB のデータを紛失したと言われています。データはダークウェブ上でダウンロードできるようになります。ロシアの APT グループ BlackCat によるランサムウェア ALPHV によるハッキングについて、現時点で Ultra I&C (Ultra Intelligence & Communications) からの公式声明はありませんが、スイス軍など他の機関は公式声明を発表しています。連邦国防総省と国民保護…
ランサムウェアは、2024 年もドイツ企業にとって最大の脅威の 2024 つであり続けるでしょう。特に、RaaS (Ransomware-as-a-Service) は、技術的な深い理解がなくても最先端のテクノロジーを使用できるため、世界中の攻撃者に刺激を与えています。現在の脅威分析に基づいて、XNUMX 年に特定の脅威となる XNUMX つのランサムウェア ファミリを以下に示します。ランサムウェアの世界は常に変化しています。トレンドマイクロの調査によると、サービスとしてのランサムウェア グループの多くは、もはや「大きな標的」だけをターゲットにしていないことがわかっています。代わりに、彼らは十分に保護されていない中小企業に焦点を当てています。より小さく「よりソフトな」ターゲットへ向かうこの憂慮すべき傾向は…
FBI は、APT グループ ALPHV 別名 BlackCat に対して引き続き行動を起こしています。 FBIはダークウェブ上のこのグループのリークページを一時的にブロックした。現在は再びオープンしており、ALPHVはロシア語で、3.000社がランサムウェアのキーを受け取ることはないと発表した。 FBI と APT グループの間でこれほどオープンな殴り合いがあったことはありません。 FBIは声明を発表し、さまざまなALPHVサーバーを乗っ取り、現在500人の被害者が復号ツールを利用できるようにしていると述べた。 「BlackCat ランサムウェア グループの解体において、司法省は…
ALPHV と BlackCat のリーク サイトは数日間にわたって混乱が続いています。 それらの中には、アクセスできないか、コンテンツが表示されないものもあります。 ダークネット フォーラムでは、他の APT グループの管理者が、サーバーが ALPHV に乗っ取られたと主張しています。 BlackCat としても知られる Advanced Persistent Threat (APT) グループ ALPHV は、2021 年 XNUMX 月に初めて出現したランサムウェア グループです。 このグループは、世界中の企業や組織に対して高度なランサムウェア攻撃を実行していることで知られています。 しかしここ数日間、ランサムウェア グループのリーク ページにはアクセスできないか、コンテンツが表示されません。 ダークネット管理者が語る...
ホテルとカジノを運営する米国の MGM リゾーツは最近、ラスベガスの主要拠点の一部で複数のシステムを無効にするランサムウェア攻撃に見舞われ、ラスベガスのいくつかのカジノとホテルの営業が停止しました。 ベラージオを含むラスベガスで最も人気のあるカジノやホテルの多くを運営するMGMリゾーツは、依然として襲撃の余波に対処している。 先週初め、ハッカーによって業務が大幅に妨害され、カジノが閉鎖されました。 攻撃を通して…
ケータリング業界向けの POS システムとサービスで知られる NCR は、数日前、子会社の Aloha Enterprise からクラウド システムの 12 つに対するハッカー攻撃の被害を受けました。 APT グループ ALPHV または BlackCat のリーク ページは、自分が攻撃者であると主張しています。 加害者はそれ以上侵入していないと言われていますが、一部のサービスの流れに影響を与えています。 NCR子会社のアロハエンタープライズのクラウドサービスに問題が発生したのは2月15日。 サービスのステータス ページでは XNUMX 日間のサービス停止が報告されましたが、それ以上の理由は示されませんでした。 それはXNUMX月XNUMX日まででした…
Mandiant によると、ALPHV のランサムウェア パートナーは、Veritas バックアップ インストールの古い脆弱性をますます探しています。 ギャップは実際には 2021 年以来知られていましたが、それらの多くは修正されていません。 現在、Web 上で 8.500 を超えるバックアップ インスタンスを見つけることができるはずです。 Mandiant は、脆弱性 CVE-4466-2021、CVE-27876-2021、および CVE-27877-2021 に対して、公開されている Veritas Backup Exec インストールを標的とする UNC27878 として追跡されている新しい ALPHV ランサムウェア パートナー (別名 BlackCat ランサムウェア) を観察しました。 これらの CVE は 2021 年 XNUMX 月から知られており、パッチも利用できます。 ただし、一部の管理者は…
多くの個人ユーザーに加えて、プロバイダ Ring は小規模企業にもカメラ、監視システム、ビデオ ドアベルを提供しています。 現在、Amazon の子会社である Ring は、ALPHV または BlackCat のリーク ページで被害者として発見されています。 APT グループの ALPHV または BlackCat が企業をハッキングするとすぐに、その企業はリーク ページで公開されます。 通常、いつ、どのくらいのデータが盗まれたかが常に表示されます。 グループの目標は常に複数の脅迫だからです。 最初に会社がハッキングされ、次にランサムウェアを使用してデータが暗号化されます。 しかし、その前に、グループはまだ輸送しています…
オスナブリュックの物流会社 Meyer & Meyer に対する攻撃の背後には、APT グループ ALPHV または BlackCat がいます。 ダークウェブのリークページには、さまざまな企業文書が公開されています。 すでに 6 月 XNUMX 日には、有名な繊維物流会社 Meyer & Meyer のシステムに対するサイバー攻撃が成功しました。 同社のウェブサイトにアクセスすると、同社は依然としてサイバー攻撃の結果に取り組んでいると述べています. Meyer & Meyer は、自社のシステムに対する攻撃を公然と伝えましたが、その範囲と正確な影響に関する詳細な情報は提供しませんでした。 ダークウェブ上の個人データ…
