FBI のインターネット犯罪苦情センター (IC3) は、2023 年のインターネット犯罪報告書を発表しました。これには、米国内だけで 880.000 億ドル以上の損失が発生する可能性がある 12,5 万件以上の犯罪に関する情報が含まれています。 FBI の評価は、サイバーセキュリティにおける世界的な脅威に関する展望も提供します。被害や身代金の観点から最も重要なのは、投資詐欺と BEC (ビジネス電子メール侵害) であり、疑いのあるランサムウェアではありません。 2000 年に設立された IC3 は、オンライン詐欺、ハッカー攻撃、産業スパイ、オンライン恐喝、国際マネーロンダリング、個人情報盗難、増加する犯罪などのあらゆるデータを記録します。
メーカー Ubiquiti のルーターで構成されたボットネットが乗っ取られ、FBI の作戦により閉鎖されました。この背後にはロシアの秘密情報機関があると言われている。 APT 28 グループのマルウェアは、オフィスや一般家庭の多数のルーターに侵入しました。 FBI によると、このボットネットはサイバースパイ活動のプラットフォームとして使用されました。デバイスは Linux ファームウェアを実行します。米国当局によると、マルウェア「MooBot」が使用されたという。標的となったのは、標準のパスワードで動作する Edge OS オペレーティング システムを搭載したメーカー Ubiquiti のルーターです。 FBI によると、スパイ活動のターゲットは政府、軍、治安機関、企業でした。
当局によると、ユーロポール、FBI、英国NCAはAPTグループ「LockBit」を解体した。少なくとも、すべてのダークネット漏洩サイトを管理下に置き、おそらくすでに復号化ツールを配布しているでしょう。当局は情報やツールを配布するためにリークサイトのシステムも利用した。本当であるとは思えません。FBI、エルオポリ、NCA などの世界的な当局ネットワークが、APT グループ LockBit に対して重大な打撃を与えることに成功しました。公式には、グループのネットワークは解体され、サーバーが乗っ取られ、ソースコードと文書が押収されたとされています。
米国国務省は真剣です。Blackcat グループとその RaaS ALPHV の主要人物の逮捕につながる優れた情報には、総額 15 万ドルの報奨金が用意されています。この戦術はすでにコンティ一味の捕獲に役立っています。米国国務省は、ALPHV/Blackcat ランサムウェア亜種の背後にいる多国籍組織犯罪グループの重要な地位にある個人の特定または位置情報につながる情報に対して、最大 10 万ドルの報奨金を提供しています。さらに、情報提供者には最大 5 万ドルの報酬が提供されています…
米国政府は、米国およびその他の国の重要インフラへの攻撃に使用されていた脅威アクター、ボルト タイフーンのボットネットを破壊したと発表しました。 2023年XNUMX月にアメリカの司法当局が認可した作戦により、中華人民共和国(PRC)の国家支援ハッカーによってハイジャックされた、米国を拠点とする数百台の小規模オフィス/ホームオフィス(SOHO)ルーターのボットネットが破壊された。ボルト タイフーンが重要インフラを攻撃民間部門で「ボルト タイフーン」として知られるハッカーは、「KV ボットネット」マルウェアに感染したプライベート SOHO ルーターを使用しました...
FBI は、APT グループ ALPHV 別名 BlackCat に対して引き続き行動を起こしています。 FBIはダークウェブ上のこのグループのリークページを一時的にブロックした。現在は再びオープンしており、ALPHVはロシア語で、3.000社がランサムウェアのキーを受け取ることはないと発表した。 FBI と APT グループの間でこれほどオープンな殴り合いがあったことはありません。 FBIは声明を発表し、さまざまなALPHVサーバーを乗っ取り、現在500人の被害者が復号ツールを利用できるようにしていると述べた。 「BlackCat ランサムウェア グループの解体において、司法省は…
ALPHV と BlackCat のリーク サイトは数日間にわたって混乱が続いています。 それらの中には、アクセスできないか、コンテンツが表示されないものもあります。 ダークネット フォーラムでは、他の APT グループの管理者が、サーバーが ALPHV に乗っ取られたと主張しています。 BlackCat としても知られる Advanced Persistent Threat (APT) グループ ALPHV は、2021 年 XNUMX 月に初めて出現したランサムウェア グループです。 このグループは、世界中の企業や組織に対して高度なランサムウェア攻撃を実行していることで知られています。 しかしここ数日間、ランサムウェア グループのリーク ページにはアクセスできないか、コンテンツが表示されません。 ダークネット管理者が語る...
ウクライナのサイバー攻撃者たちは、長い間自分たちは安全だと考えていましたが、21 月 250 日、それは終わりました。 世界規模の捜査チームは、サイバー攻撃グループの責任者と最も活動的な協力者 2021 人を逮捕することができました。 元HIVEメンバーらは近年、大企業のサーバーXNUMX台を暗号化し、数億ユーロに上る被害を与えたとされる。 ユーロポールとノルウェー、フランス、ドイツ、米国の多くの捜査官の協力は価値がありました。 APT グループ HIVE が XNUMX 年に解体された後も、捜査員は手を緩めませんでした...
Cisco Talos の新しい脅威インテリジェンスの調査結果が示すように、Qakbot マルウェアの背後にある脅威アクター (アフィリエイト) は依然として活動を続けており、2023 年 2 月初旬から再びキャンペーンを実行しています。 このキャンペーンでは、フィッシングメールを介してランサムウェア「Ransom Knight」とバックドア「Remcos」を拡散させた。 特別なこと: XNUMX 月末に、Qakbot インフラストラクチャが FBI によって押収されました。 それにもかかわらず、XNUMX月初めに開始されたキャンペーンは継続しています。 これは、法執行機関の措置が Qakbot オペレーターのスパム送信インフラストラクチャに影響を与えたのではなく、コマンド アンド コントロール (CXNUMX) サーバーにのみ影響を与えた可能性があることを示唆しています。 Qakbot は他の配布チャネルを使用しています…
FBI: 北朝鮮は多くのIT従業員と開発者を中国とロシアに派遣して西側企業で働き、その資金を北朝鮮のミサイル計画の資金に充てています。 北朝鮮人もフリーランスのプラットフォームを通じてサービスを提供しているが、IPスプーフィングを利用して実際の出所を偽っている。 FBI は登録されたドメインとネットワークに対して警告し、措置を講じています。 熟練労働者の不足により、多くの企業はリモートで働く無名のITフリーランスへの依存を強めています。 FBIが発見したように、特に米国企業はロシア、中国、その他のアジア諸国からのITフリーランサーを頻繁に利用している。 多くの人は自分たちが...
