サイバー犯罪はビジネス モデルとしてますます盛んになり、ランサムウェアとサービスとしてのランサムウェアがイノベーションの原動力となり、盗まれたアクセス データがますます金儲けの役割を果たしています。 ソフォスによると、2023 年はサイバー防御の企業にも待ち受けています。 ソフォスは、2023 年の脅威レポートを公開しました。 とりわけ、このレポートは、サイバー犯罪における新たな商業化の度合いについて説明しています。その結果、潜在的な攻撃者にとって敷居の低い紹介オファーがますます利用可能になっています。ほとんどすべてのシナリオを購入することができます。 サービスとしてのサイバー犯罪市場が活況を呈しており、テクノロジーに精通した人からまったく無知な人まで、さまざまな犯罪者を対象としています。 現在のソフォスの脅威のトピックは…
最近、ある専門家が、BlackCat または ALPHV グループに起因するランサムウェアを分析しました。 興味深い SFTP 機能に加えて、実装されたデータ破壊機能もそこで発見されました。 これは、データ強要の未来への手がかりになるでしょうか? ランサムウェア アズ ア サービス (RaaS) とデータ漏洩 (DLS) により、データ恐喝の状況では、攻撃者による新しい技術革新と、それらを追跡するセキュリティ会社の頭字語が常に見られます。 この共同レポートでは、Cyderes と Stairwell が、Cyderes による調査中に発見された BlackCat/ALPHV 参加者の抽出ツールで発見された新しい戦術の証拠を調べています。 ランサムウェア調査の詳細 その後…
ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。 企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 XNUMX つの異なるカテゴリがあります。 攻撃の発信元を知る...
ランサムウェア グループによる複数の攻撃が注目を集めています。Hive、LockBit、BlackCat ランサムウェア ギャングが次々と同じネットワークを攻撃しています。 これは、Sophos X-Ops Active Adversary ホワイトペーパーが示していることです。攻撃された企業は、XNUMX 重に暗号化されたファイルに関する XNUMX つの異なるランサムウェア レポートを受け取りました。 最新の Sophos X-Ops Active Adversary ホワイトペーパー「Multiple Attackers: A Clear and Present Danger」で、ソフォスは XNUMX つの有名なランサムウェア グループ、Hive、LockBit、および BlackCat が同じネットワークを次々と攻撃したことを報告しています。 最初の XNUMX 回の攻撃は XNUMX 時間以内に発生し、XNUMX 回目の攻撃は XNUMX 週間後に発生しました。 各ランサムウェア グループは、独自の身代金メモといくつかの…
新しいゼロデイ脆弱性が通知されてから、システムにセキュリティ更新プログラムを提供するために、管理者が与えられる時間は 15 分から 10 時間という短い期間だけであることが調査で示されています。 攻撃者は、新しいゼロデイ脆弱性を悪用することに関して、ますます高速化しています。 これは、約 600 件のセキュリティ インシデントを分析した Palo Alto Networks の調査によって示されています。 平均して、新しいゼロデイ セキュリティ脆弱性が報告されてから、犯罪者がインターネットで脆弱なシステムを積極的に検索するのにかかる時間はわずか 15 分です。 そのため、過去 XNUMX 年間で最も困難なゼロデイ脆弱性がいくつかありました。
ENTEGA IT 子会社の COUNT+CARE GmbH & Co. KG は 2022 月に攻撃を受け、システム データがランサムウェアで暗号化され、多くの顧客データが盗まれました。 Entega によると、数千万ドル台の身代金が要求されましたが、支払われませんでした。 さて、XNUMX 年 XNUMX 月には、脅迫されているように、多くの顧客データがダーク Web で見つかる可能性があります。 専門家によると、APT グループ「Black Cat」がここで活動しています。 XNUMX 月の第 XNUMX 週末に ENTEGA の IT 子会社である COUNT+CARE GmbH & Co. KG を攻撃したサイバー犯罪者は、ENTEGA の顧客、従業員、ビジネス パートナーの個人データをいわゆる…
BlackCat として知られる ALPHV ランサムウェア ギャングは、被害者向けに特別な Web サイトを提供しています。被害者は、自分のデータが攻撃で盗まれたのか、それとも単に暗号化の被害者なのかを確認できます。 彼らは、犠牲者が支払うように圧力を高めたいと考えています。 ほとんどのランサムウェア グループは、データを暗号化するだけでなく、大量のデータをコピーして転送することによって攻撃を開始しています。 このように恐喝は拡張され、「支払わない」ときにデータが暗号化されたままになるだけでなく、盗まれたデータはダークネットで単純に販売されます...
Bleepingcomputer が報告しているように: Microsoft の専門家はブログで、BlackCat ランサムウェア パートナーが現在、パッチが適用されていない脆弱性を標的とするエクスプロイトを使用して多くの Microsoft Exchange サーバーを攻撃している方法を説明しています。 Microsoft 365 Defender Threat Intelligence チームは次のように述べています。 Microsoft は、このケース スタディで BlackCat ランサムウェアを展開したランサムウェア アフィリエイトを特定しませんでしたが、現在、複数のサイバー犯罪グループがこのランサムウェアに…
DerStandard.at によると、カリンシア州、地区当局、州行政裁判所、会計検査院の IT システムがランサムウェア攻撃に見舞われました。 100 の IT ジョブのうち 3.700 が影響を受ける可能性があります。 Black Cat または ALPHV ランサムウェアは、ビットコインで 5 万ドルの身代金を要求しています。 カリンシア州の社内 IT 専門家は、まだ手一杯のようです。 14 年 2022 月 XNUMX 日には、行政の PC が脅迫グループ Black Cat または ALPHV によるランサムウェアの犠牲になったようです。 ALPHV としても知られる Black Cat は、比較的新しいサービスとしてのランサムウェア ギャングです。
ガソリン サプライヤー Oiltanking は、新しいランサムウェア グループ ALPHV – BlackCat の顕著な被害者です。 Varonis Threat Labs: 利益の最大 90% を支払う金銭的に魅力的なオファーを通じて、対象を絞ってパートナーを募集します。 2021 年末以降、Varonis Threat Labs はランサムウェア グループ ALPHV (BlackCat としても知られる) による活動の増加を観測しており、(元) メンバーを含む、サービスとしてのランサムウェア (RaaS) プロバイダーとして新しいパートナーを積極的に募集しています。 REvil、Black Matter、Dark Side などの他のギャングの。 とりわけ Shell に影響を与えたガソリン スタンドのサプライヤー Oiltanking に対する攻撃は、BlackCat にまでさかのぼります。 他の目的地には、より大きな…
