ハッカーも間違いを犯します。GitHub のレポートによると、SRLabs の専門家が Black Basta ランサムウェアの脆弱性を発見しました。その後、多くの場合、データを保存できる復号化ツールを構築できました。 APT グループ Black Basta は、ランサムウェアで多くの被害を引き起こしました。影響を受けた企業の多くは脅迫には関与していませんでしたが、一部のデータが失われることがよくありました。現在、一部のデータの回復に再び期待が寄せられています。SRLabs の専門家は、ランサムウェアの脆弱性を発見しました。
ソフォスは、「Clustering Attacker Behavials Reveals Hidden Patterns」レポートで、過去 2023 年間で最も著名なランサムウェア グループである Hive、Black Basta、Royal 間の関係に関する新たな洞察を公開しています。 最近の攻撃では、XNUMX つのランサムウェア グループがプレイブックまたはパートナーを共有していることが示唆されています。 XNUMX 年 XNUMX 月の時点で、Sophos X-Ops は XNUMX か月にわたって XNUMX つの異なるランサムウェア攻撃を調査しました。XNUMX つは Hive から、XNUMX つは Royal から、XNUMX つは Black Basta からのものでした。 攻撃間には明らかな類似点が見つかりました。 Royal は非常に閉鎖的なグループとみなされており、地下フォーラムからの目に見えるパートナーはいません...
Malwarebytes の脅威インテリジェンス チームは、2022 年 2023 月から 114 年 1.167 月までのドイツのランサムウェア グループの活動を分析し、国別のランサムウェア レポートとして公開しました。 その結果、ドイツは世界的にランサムウェア攻撃の主要な標的となっています。 特にブラックバスタは攻撃を好みます。 Malwarebytes のランキングでは、既知の攻撃数 163 件でドイツが 132 位を占めており、米国の XNUMX 件、イギリスの XNUMX 件、カナダの XNUMX 件に次いでいます。 EUの中で最も攻撃を受けた国はドイツだ。 さらに、ドイツは英語が最も攻撃されている国です…
セキュリティ プロバイダーの Quadrant は、Black Basta 攻撃をライブで追跡し、技術的背景を評価することに成功しました。 専門家は Black Basta でのプロセスを知りませんが、抜け穴を発見し、監視できるようになりました。 これは、この方法では使用できなくなったブラックバスタの構造全体に大きな打撃を与えます。 Quadrant は最近、Black Basta ランサムウェア グループによる企業規模の侵害で顧客を支援しました。 このグループは、中規模および大規模な企業を標的とすることで知られるサービスとしてのランサムウェア (RaaS) 組織です...
LockBit は、59 月にサービスとしてのランサムウェア (RaaS) を販売するグループのリーダーであり続けています。 これは、109 月の Malwarebytes ランサムウェア レポートが示しているものです。 危険なグループである Black Basta や ALPHV でさえ、企業を一斉に攻撃することはありません。 Malwarebytes の脅威インテリジェンス チームは、先月 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (62 年 2022 月の 28 件の攻撃と 25 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 Karakurt と ALPHV は XNUMX 月にそれぞれ XNUMX 回の攻撃で XNUMX 位になりました。 ブラックバスタがXNUMX回攻撃でXNUMX位。 LockBit は Conti を置き換えます...
既報の通り、ドイツ通信社(dpa)のITがサイバー攻撃を受けました。 加害者はおそらく予想以上に成功した。 さまざまな情報源によると、Black Basta ハッカー グループは、キャプチャしたデータをダーク Web で提供しています。給与明細や、約 1.500 人の dpa 従業員からの機密データです。 最初の発表では推測にすぎませんでしたが、今では確実です。 Black Basta のハッキング グループは、ドイツ通信社 (dpa) に対してサイバー攻撃を実行し、データの盗用に成功しました。 ミラーが報告しているように、データは従業員の給与明細であると言われています…
Palo Alto Networks のマルウェア分析チームである Unit 42 は、2022 年 XNUMX 月に初めて出現し、それ以来増加している Black Basta ランサムウェア グループの詳細を示すレポートをリリースしました。 ランサムウェアの出現以来、このグループのメンバーは、企業への配布と強要に非常に積極的に取り組んできました。 攻撃者はサイバー犯罪市場とブログを運営しており、グループは被害者の名前、説明、公開率、アクセス数、および盗み出したデータをリストしています。 Black Bastaは独自のリークページを運営していますが…
Malwarebytes による 2022 年 2022 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。 これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、61 年 44 月に 2022 件の攻撃がランサムウェア グループによるものであると特定しました (73 年 2022 月の 2022 件の攻撃と 35 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 XNUMX 年 XNUMX 月に初めて登場した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、XNUMX の…
Malwarebytes は、44 月のランサムウェア レポートをリリースします。 先月と同様に、LockBit は依然として最も広く普及しているランサムウェアです。 その後が来る しかし、新しい展開もあります。 Karakurt、Black Basta、ALPHV、または BlackCat。 Malwarebytes Threat Intelligence Team は、2022 年 73 月に 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (27 年 18 月の 15 件の攻撃と比較して)。 XNUMX 月には LockBit に続いて、XNUMX 回の攻撃を受けた Karakurt、XNUMX 回の攻撃を受けた Black Basta、XNUMX 回の攻撃を受けた ALPHV (別名 BlackCat) が続きました。 コンティは XNUMX 月の分析でもはや取り上げられていません...
