ソフォスは、まれな悪意のあるドライバーでランサムウェア攻撃を阻止しますが、有効な Microsoft デジタル証明書で署名されています。 このドライバーは、Endpoint Detection and Response (EDR) プロセスを対象としています。 この攻撃は、Cuba Ransomware Group に関連しています。 ソフォスは、正当なデジタル証明書で署名された複数のドライバに悪意のあるコードを発見しました。 新しいレポート「Signed Driver Malware Moves up the Software Trust Chain」では、ランサムウェア攻撃の試みから始まった調査について詳しく説明しています。 攻撃者は、正規の Microsoft Windows Hardware Compatibility Publisher デジタル証明書にバンドルされた悪意のあるドライバーを使用しました。
Palo Alto Networks は、Unit 42 マルウェア分析チームと共に、新しいランサムウェア グループである BlueSky ランサムウェアとキューバ ランサムウェアに関する初期調査を発表しました。 これらが攻撃者の主な目標です。 BlueSky Ransomware は、最新の技術を使用してセキュリティ防御をバイパスする新しいランサムウェア ファミリです。 Unit 42 は、Conti ランサムウェア グループにリンクできるランサムウェア サンプルのコード フィンガープリントを発見しました。 BlueSky は、Babuk ランサムウェアにも非常に似ています。 BlueSky は主に Windows ホストを標的とし、マルチスレッドを使用してホスト上のファイルを暗号化することで、暗号化を高速化します。 完全なブログ投稿を見つける...
FBI によると、49 つの重要なインフラストラクチャ セクターの 43,9 の組織が、キューバのランサムウェア グループによって攻撃されました。 損害額は少なくとも 49 万ドルです。 先週末、アメリカの FBI は、キューバのランサムウェア グループの策略について警告する声明を発表しました。 最近では、金融、ヘルスケア、製造、情報技術、および重要インフラストラクチャに分類される政府機関の企業を特に標的にしているようです。 この通知では、少なくとも 43,9 万ドルの身代金が強要された XNUMX の既知のケースが報告されています。 まるでこの量…
