29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
ほとんどのメディアは常にランサムウェアと、ランサムウェアを使用して企業から巻き上げられている金額について話題にしています。 しかし、これらの総額は、2022 年に FBI に報告された BEC(ビジネス電子メール侵害)による損失額 2,8 億ドルに比べれば、小さな変化です。 FBIは2022年のインターネット犯罪報告書の中で、サイバー攻撃によって引き起こされたすべての経済的損害を列挙した。 これは合計 10,3 億ドルに達します。これは報告されている被害額だけです。 FBI のインターネット犯罪苦情センター (IC3) は、サイバー脅威との戦いにおいて重要な役割を果たしています。 IC3 は…として機能します。
「オペレーション クッキー モンスター」がジェネシス マーケットを粉砕: この種の世界最大のプラットフォームは、さまざまな電子商取引やオンライン決済サービスへのアクセス データの盗用、銀行口座やあらゆる種類のソーシャル ネットワークへのアクセスなど、特別なサービスを提供していました。 FBI、ユーロポール、ドイツ警察が実施したことで、よりヨーロッパ的なものになりました。 FBI によると、ダーク Web プラットフォームの Genesis Market は、侵害された世界中の 1,5 万台以上のコンピューターから盗まれたデータへのアクセスを提供していたため、ランサムウェアの重要な要素でもありました。 米国司法省は、アカウント資格情報のパケットを販売する犯罪オンライン市場である Genesis Market に対する国際的な作戦について報告しました...
再びランサムウェア グループの中心メンバーが逮捕されました。APT グループ DoppelPaymer のリーダーは、警察、ユーロポール、FBI、その他多くの当局の協力により、ウクライナとドイツで逮捕されました。 このグループは、デュッセルドルフ大学病院への攻撃を通じて知られるようになりました。 すでに 28 年 2023 月 XNUMX 日、ノルトライン ヴェストファーレン州のドイツ国家刑事警察署とウクライナ国家警察は、ユーロポール、オランダ警察 (Politie)、および米国連邦捜査局の支援を受けて、 DoppelPaymer ランサムウェアに関与する大規模なサイバー攻撃を行った犯罪グループ。 ダブルパーマーハンドル…
ビジネス メール詐欺 (BEC) は、サイバー犯罪者にとって大きなビジネスです。 2021 年の FBI Cybercrime Study によると、BEC フィッシングは 2021 年に約 2,4 億ドルの損失をもたらしました。 BEC は基本的にフィッシング攻撃の一種です。 Lookout は、最新のフィッシングが電子メールを超えてどのように進化したかを調べます。 スマートフォンやタブレットの普及に伴い、攻撃者は電子メールの範囲をはるかに超えています。 彼らは現在、テキスト メッセージ、Signal や WhatsApp などのメッセージング アプリ、ソーシャル メディア アプリなどの他のプラットフォームを使用してターゲットを攻撃しています...
ランサムウェア グループ HIVE の終焉は、新しい調査方法の始まりでもありました。 APT ギャングの空気は薄くなっています。 数週間前、ドイツと米国の当局 (バーデン ヴュルテンベルク州警察、FBI、およびシークレット サービス) は、他のヨーロッパの治安当局と協力して、共同調査の後、「Hive」ハッカー ネットワークを破壊しました。 Check Point の中央ヨーロッパ担当副社長 / DACH である Lothar Geuenich によるコメント。 HIVE: 加害者は恐れ、被害者は希望 これは祝うべき勝利です。 どうやらグループはすでにランサムウェア攻撃の影響を受けていたようです...
FBI は密かに Hive ネットワークに侵入し、キー サーバーと復号化キーに加えて、ダーク Web 上の Hive グループのリーク ページを乗っ取りました。 そうすることで、FBI、ドイツの BKA、バーデン ヴュルテンベルク州警察、およびユーロポールは、130 億 1.500 万米ドルを超える身代金の要求を阻止しました。 米国司法省は、Hive ランサムウェア グループに対する 80 か月にわたる破壊キャンペーンが実を結んだことを発表しました。 このランサムウェア グループは、XNUMX か国以上で XNUMX 人以上の被害者を出してきました。 病院、学区、金融会社、重要インフラ (KRITIS) を含みます。 この行動は、FBI、ドイツのBKA、...
FBIの機密情報交換ネットワーク「インフラガード」がハッキングされ、会員データがコピーされてダークウェブ上で売りに出された。 FBI 独自の KRITIS コンタクト プラットフォームは、情報交換のために 80.000 人のメンバーを安全にネットワーク化することを目的としています。 InfraGard を使用して、FBI はパートナーシップを構築し、サイバーおよび物理的な脅威に関する情報を共有するプログラムを維持しています。 しかし、今週、突如、InfraGard プラットフォームのメンバーの 80.000 を超える連絡先の詳細が、ダーク Web 上のフォーラムで売りに出されました。 これは、krebsonsecurity.com プラットフォームの記事で報告されています。 奇妙なことに、ハッカーは InfraGard でアカウントを設定していました…
FBI は、Hive ランサムウェアの陰謀を調査しました。 世界中で 1.300 社以上の企業が被害を受け、約 100 億ドルがゆすり取られたことが判明しました。 Media Markt と Saturn は、ドイツで顕著な犠牲者でした。 FBI は、Hive ランサムウェアの調査に基づいて Cybersecurity Advisory (CSA) を作成しました。 含まれているヒント、洞察、出版物は、ネットワーク防御者にとって貴重なヒントです。 調査結果は CISA プロジェクト ページ Stop Ransomware で公開されました。 100 億ドルの戦利品 FBI によると、2022 年 1.300 月の時点で、Hive ランサムウェア アクターは、世界中の XNUMX 以上の企業に損害を与えています…
米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (略して CISA) は、中華人民共和国で国家が支援するサイバー攻撃者によって積極的に使用されている脆弱性のトップ リストを作成しました。 重要インフラストラクチャー (KRITIS) のすべての企業とオペレーターは、このリストに注意を払う必要があります。 この共同サイバーセキュリティ アドバイザリ (CSA) には、2020 年以降、中華人民共和国 (PRC) の国家支援のサイバー攻撃者によって悪用された主要な一般的な脆弱性と露出 (CVE) が含まれています。 この評価は、国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および連邦捜査局によって共同で作成されました...
