Proofpoint のセキュリティ専門家は、特に NATO 同盟国を標的とした新しいサイバー キャンペーンを発見しました。 Advanced Persistent Threat (APT) アクターである TA473 ハッカー グループは、現在のキャンペーンで「Zimbra の脆弱性」(CVE-2022-27926) と呼ばれる IT の脆弱性を利用しています。 彼らの攻撃の標的は、Zimbra がホストする一般にアクセス可能な Web メール ポータルです (Zimbra Collaboration Suite は電子メールおよびグループウェア ソリューションです)。 活動の一環として、攻撃者は、ヨーロッパの軍事、政府、外交機関からロシアとウクライナの戦争に関連する電子メールにアクセスしようとします。 標的型攻撃グループ TA473 も…
最新の調査結果は、サイバー犯罪者のビジネス モデルがどのように変化するかを示しています。 Trend Micro は、ランサムウェアの分野で予想される変化を調べた新しい調査を公開しています。 警告: サイバー犯罪者は、他の違法なビジネス モデルに拡大し、国家の関係者や組織犯罪と合併しています。 攻撃者は、企業の防御戦略、法執行機関の成功、政府の制裁に対応して、その方法を進化させています。 これは、たとえば、自動化の増加、IoT およびクラウド環境への注目の高まり、運用セキュリティ (OpSec) の向上による攻撃のスケーリングによって可能になります...
ランサムウェア グループ HIVE の終焉は、新しい調査方法の始まりでもありました。 APT ギャングの空気は薄くなっています。 数週間前、ドイツと米国の当局 (バーデン ヴュルテンベルク州警察、FBI、およびシークレット サービス) は、他のヨーロッパの治安当局と協力して、共同調査の後、「Hive」ハッカー ネットワークを破壊しました。 Check Point の中央ヨーロッパ担当副社長 / DACH である Lothar Geuenich によるコメント。 HIVE: 加害者は恐れ、被害者は希望 これは祝うべき勝利です。 どうやらグループはすでにランサムウェア攻撃の影響を受けていたようです...
欧州のITセキュリティメーカーESETは、最新の「APT Activity Report T3 2022」を公開しました。 焦点: 中国のハッカー グループはヨーロッパで活動しており、ロシアのハッカー グループは引き続きウクライナを標的にしています。 選択された持続的標的型攻撃 (APT) グループに関する調査結果は、これらのレポートに定期的にまとめられています。 2022 年 XNUMX 月から XNUMX 月までの期間をカバーする最新号では、ESET の専門家がさまざまな世界的なハッキング キャンペーンに関する最新の洞察を提示します。 中国と同盟関係にあるグループは、その活動をヨーロッパ諸国に移しています。 ウクライナは、Sandworm、Callisto などのロシアのハッカーの標的になり続けています。
ポツダム政権に対するサイバー攻撃の背後に HIVE が関与しているかどうかは、まだ完全には明らかではありません。 行政からのメッセージでは、HIVE について言及されており、APT グループが解体された後も、システムはまだオフになっているとのことです。 ポツダム市政の惨状は後を絶たない。 IT 専門家は 24 月に攻撃を受けたシステムを再開し、修復しましたが、XNUMX 月 XNUMX 日に再びすべてをシャットダウンしました。 拡張ウイルス スキャナーが起動された後、州都の内部ネットワークから多数の自動通信の試みがありました...
FBI は密かに Hive ネットワークに侵入し、キー サーバーと復号化キーに加えて、ダーク Web 上の Hive グループのリーク ページを乗っ取りました。 そうすることで、FBI、ドイツの BKA、バーデン ヴュルテンベルク州警察、およびユーロポールは、130 億 1.500 万米ドルを超える身代金の要求を阻止しました。 米国司法省は、Hive ランサムウェア グループに対する 80 か月にわたる破壊キャンペーンが実を結んだことを発表しました。 このランサムウェア グループは、XNUMX か国以上で XNUMX 人以上の被害者を出してきました。 病院、学区、金融会社、重要インフラ (KRITIS) を含みます。 この行動は、FBI、ドイツのBKA、...
IT セキュリティ アナリストは、中国本土と海外でウイグル人を標的とする 2019 つの新しい監視スパイウェア プログラムを発見しました。 あるキャンペーンでは、Lookout が BadBazaar と名付けた新しい Android 監視ツールが導入されました。これは、以前に発見されたウイグル族を標的とした他のツールとインフラストラクチャを共有しています。 もう XNUMX つのツールは、XNUMX 年にチベット人活動家を標的としてシチズン ラボが発見した、以前に公開されたツール MOONSHINE の更新された亜種を使用しています。 何年もの間、ウイグル人やその他のトルコ系少数民族に対する監視と拘留のキャンペーンが行われてきたが、その後…
サイバー犯罪はビジネス モデルとしてますます盛んになり、ランサムウェアとサービスとしてのランサムウェアがイノベーションの原動力となり、盗まれたアクセス データがますます金儲けの役割を果たしています。 ソフォスによると、2023 年はサイバー防御の企業にも待ち受けています。 ソフォスは、2023 年の脅威レポートを公開しました。 とりわけ、このレポートは、サイバー犯罪における新たな商業化の度合いについて説明しています。その結果、潜在的な攻撃者にとって敷居の低い紹介オファーがますます利用可能になっています。ほとんどすべてのシナリオを購入することができます。 サービスとしてのサイバー犯罪市場が活況を呈しており、テクノロジーに精通した人からまったく無知な人まで、さまざまな犯罪者を対象としています。 現在のソフォスの脅威のトピックは…
悪名高い APT アクターの Lazarus は攻撃を拡大しており、現在、ドイツやスイスを含むヨーロッパの企業を標的にしています。 Kaspersky の専門家は、ドイツの化学処理および製造会社 2009 社とスイスの化学処理会社 XNUMX 社に対するバックドア DTrack による攻撃を特定することができました。 Lazarus は少なくとも XNUMX 年から活動しており、サイバー スパイ活動、サイバー サボタージュ、ランサムウェア攻撃で非難されてきました。 当初、このグループは、主に韓国を中心とした地政学的な議題と思われるものの実施に焦点を当てていました….
一部のハッカーにとって、デジタル データの破壊は、盗難や脅迫よりも重要です。 ESET の専門家によると、APT グループ Agrius は Fantasy ワイパー マルウェアを使用して一連のサイバー攻撃を実行しました。 ダイヤモンドの卸売業者にとって、盗難、詐欺、身代金の要求は、日々のビジネス上の脅威の一部です。 しかし、サイバー犯罪者はデジタル情報を破壊することだけを目的としており、金銭的な利益を得ることを望んでいないという事実は、影響を受けたイスラエルの宝石ディーラーや ESET のセキュリティ専門家を驚かせました。 彼らは、APT グループ Agrius が「Fantasy」マルウェアを使用して一連のサイバー攻撃を実行したことを証明することができました。
