IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 14 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。 この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、XNUMX 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 身代金カルテルが最初に出現したとき、それが...
IT セキュリティには問題があります。それは利益を生みません。 多くの人にとって、それはまだ高すぎます。 ただし、サイバー防御の利点は、IT セキュリティ プラットフォームを使用した費用対効果分析によって実証できます。 これを可能にするXNUMXつの要因があります。 間違いなく、サイバー防御は、純粋なライセンス価格を超える追加コストを引き起こします。 セキュリティソフトウェアは、入手してすぐにインストールするだけではありません。 時間のリソースを消費する残業は決して排除できません。 その利点は、多くの場合、IT チームが喜んでそれを使用できる場合にのみ明らかになります。 セキュリティはリソースを集中的に使用する必要があります….
Palo Alto Networks は、Unit 42 マルウェア分析チームと共に、新しいランサムウェア グループである BlueSky ランサムウェアとキューバ ランサムウェアに関する初期調査を発表しました。 これらが攻撃者の主な目標です。 BlueSky Ransomware は、最新の技術を使用してセキュリティ防御をバイパスする新しいランサムウェア ファミリです。 Unit 42 は、Conti ランサムウェア グループにリンクできるランサムウェア サンプルのコード フィンガープリントを発見しました。 BlueSky は、Babuk ランサムウェアにも非常に似ています。 BlueSky は主に Windows ホストを標的とし、マルチスレッドを使用してホスト上のファイルを暗号化することで、暗号化を高速化します。 完全なブログ投稿を見つける...
2022 年のデータ侵害調査レポートが示すように、ハッカーが 2022 年以内に再び攻撃するリスクが高いため、サイバー攻撃の被害を受けた企業は、セキュリティ戦略を確実に見直す必要があります。 サイバーセキュリティ企業 Cymulate は、858 年データ侵害調査レポートをリリースしました。 これは、テクノロジー、銀行、金融、政府など、世界中のさまざまな業界の上級意思決定者 XNUMX 人を対象とした世界規模の調査です。 その結果は、あなたを奮起させ、注意を促し、企業の責任者に行動を促すはずです。 その上…
Bitdefender の専門家が、Raccoon Password Stealer の分析を準備しました。 最も驚くべきことは、ロシア語またはウクライナ語がローカル ユーザー言語として設定されている場合、マルウェアがシステムで起動しないことです。 ハッカーは RIG エクスプロイト キットを使用して、ブラウザーのエクスプロイト、特に脆弱なバージョンの Internet Explorer 11 を介してさまざまなマルウェアを拡散します。 、ChromeおよびMozillaベースのアクセスデータアプリケーション、メールアカウントのアクセスデータ、クレジットカード情報、およびブラウザ拡張機能とハードドライブからの暗号ウォレットに関する情報を使用します。 以来、アライグマのパスワードスティーラー…
Intel 471 による新しい調査によると、登録されたインシデントのほぼ 2.0% で、Lockbit 70、Conti、PYSA、および Hive の 700 種類のランサムウェアのみが使用されました。 2.0 を超える攻撃が評価されました。ランサムウェア LockBit 30 は、ほぼ XNUMX% でリーダーでした。 ランサムウェアは、長年にわたってますます関連性が高まっている問題です。 数え切れないほどのグループが、これまでにない方法と攻撃ベクトルを使用して、さまざまな種類のランサムウェアでケーキを保護しようとしています. しかし、人生のほぼすべての分野と同様に、より成功している人もいます...
2021 年は、ランサムウェアの年としてサイバーセキュリティの歴史に残る可能性があります。 著名な被害者の世界的なリストは、パイプライン オペレーターや地区全体から、出版社や小売チェーンにまで及びます。 Varonis Threat Labs は、2022 年も引き続き忙しくする 2021 つの主要な傾向を特定しました。 XNUMX つ確かなことがあります。それは、今年もランサムウェアに対処しなければならないということです。おそらく、XNUMX 年よりもさらに多くの攻撃に対処する必要があります。グループがパートナーを募集するサービスビジネスモデル a-Service(RaaS)、…
新しいスピア フィッシング キャンペーンは、巧妙に偽装された電子メールを使用して、エネルギー会社とそのサプライヤーにマルウェアを仕込もうとしています。 サイバーセキュリティ会社の Intezer によると、現在、エネルギー、石油、ガス会社、およびその他の関連業界が、巧妙なフィッシング キャンペーンの標的となっています。 少なくとも XNUMX 年間活動しているこのキャンペーンは、同社のネットワークにマルウェアを挿入することを目的としており、マルウェアはユーザー名、パスワード、その他の機密情報を盗み出し、犯罪者の支持者に転送します。 インテザーのセキュリティ専門家によると、現在のケースは最初の…
ランサムウェアは、サイバー犯罪者の暗号通貨アカウントに大金を注ぎ込みます。 しかし、すべての石炭はどこに行き着くのでしょうか? 贅沢な生活? ソフォスの調査によると、さらなる攻撃に多額の資金が投入されています。 ランサムウェア攻撃の被害者が、没収されたデータの所有権を取り戻すという前提で脅迫者に支払った何百万もの Bitcoins & Co. はどこに行くのでしょうか? 少なくとも一度は予感がした: ウクライナでの容疑者の逮捕中...
サイバー攻撃が発生した場合、企業や組織は多大なプレッシャーにさらされます。インシデントへの適切な対応には時間がかかると同時に、迅速な対応が必要になるからです。 そのため、ソフォスのインシデント対応の専門家は、企業がこの困難なタスクに取り組むのに役立つガイドを作成しました。 これらの 1 つのヒントは、何千ものサイバーセキュリティ インシデントに協力して対応してきたマネージド脅威対応チームと迅速対応チームの実際の経験に基づいています。 XNUMX. 可能な限り迅速に対応する 企業が攻撃にさらされているときは、一刻を争うものです。 ただし、内部セキュリティ チームは、多くの場合…
