ESET の研究者は、yty フレームワークの 35 つの亜種である Gedit と DarkMusical を分析しました。 彼らのスパイ攻撃は、南アジアの政府と軍を標的にしています。 yty マルウェア フレームワークの主なタスクは、データの収集と抽出です。 ハッキング グループ Donot Team (APT-C-02 または SectorEXNUMX としても知られる) は、少なくとも XNUMX 年間、大使館、政府および軍事施設、外務省に対してスパイ攻撃を行ってきました。 ESET の研究者の分析によると、このグループのキャンペーンは、バングラデシュ、スリランカ、パキスタン、ネパールを標的にしていました。 ヨーロッパ、中東、アメリカの外交施設…
Tageschau.de が報告したように、ロシア当局は、ハッカー グループ REvil を追跡し、破壊したと述べています。 REvil グループのハッカーは、アメリカの IT サービス プロバイダー Kaseya とその 40.000 の企業顧客などに対する数千のランサムウェア攻撃の背後にいると言われています。 Tageschau.de が報じたように、米国はロシア当局に対し、ハッカー グループ REvil が解体されたという報告が本当かどうかを尋ねました。 彼ら自身の声明によると、ロシアの捜査官は現在、REvil インフラストラクチャを解体しました。 国内のシークレットサービスFSBは、メンバーの違法行為が粉砕されたと発表しました. 14か所の居住地を捜索したところ、お金と装備が...
2021 年の過程で、ハッカーはアンダーグラウンド エコシステムをより良く組織化してきたため、2022 年の新年にはさらに専門的な攻撃パターンが予想される必要があります。 ラドウェアのセキュリティ専門家によると、特にランサムウェア グループは、経験豊富な契約ハッカーの仲間をますます探しています。 MSP や 5G ネットワーク事業者への攻撃も予想されます。 たとえば、ランサムウェア グループの Avaddon、SunCrypt、Ragnar Locker、および Hello Kitty は、DDoS 攻撃を使用して被害者にさらなる圧力をかけることが知られています。 「そのようなグループは、バックアップ技術などの分野の専門家を雇うメッセージを定期的に公開していますが、...
ダーク Web でのデータの違法な取引が盛んに行われており、関心を持っている、または関与している匿名ユーザーの数が増加しています。 盗まれたデータの範囲は広く、急速に拡散します。データがダーク Web に侵入すると、広範囲に拡散する可能性があります。 提供されたデータセットは、24 時間以内に 1100 回呼び出されました。 フィッシングなどのソーシャル エンジニアリング攻撃戦術には、技術的な予防措置だけでなく、潜在的な被害者側の対応するリスク認識も必要です。 あなたの行動は、技術的な保護手段を回避する攻撃が発生した場合に、より大きな被害を防ぐことができます. 誤信が増えた…
KRITIS の隔離されたネットワークでさえ、攻撃やデータの盗難から安全ではありません。 ESET の研究者は、いわゆる「エア ギャップ」ネットワークを標的とする特定のマルウェアを調査しています。 重要で機密性の高いインフラストラクチャは、ハッカーから特に十分に保護する必要があります。 XNUMX つの可能性は、いわゆる「エア ギャップ」ネットワークの使用です。 これらは、たとえば、パイプラインや送電網を管理する産業用制御システム、核遠心分離機を制御する投票または SCADA システムなどで使用されます。 これらのシステムはインターネットに直接接続されていません。 デバイスまたはシステムをインターネットやその他のネットワークから完全に分離することは、次のことを目的としています。
これは、ここ数年で発見された最も重大な脆弱性です。 世界中の無数の企業が脆弱であり、状況は急速に発展しています。 Mandiant は、中国とイランの政府関係者がすでに log4j の脆弱性を悪用していることを特定しました。 最新の調査結果について、Mandiant のインテリジェンス分析担当副社長である John Hultquist 氏は、次のように述べています。 これらのプレーヤーは、切望されたネットワークで足場を築くために迅速に行動すると信じています。 とともに…
偵察攻撃とも呼ばれるおとり攻撃は、通常、非常に短い内容または空の内容の電子メールです。 目的は、被害者の電子メール アカウントをチェックすることです。 Barracuda Networks からのおとり攻撃から身を守るためのヒント。 サイバー犯罪者の専門化が進んでいることを考えると、企業はあらゆる種類の攻撃を防ぐことができなければなりません。 それにもかかわらず、非常に精巧な攻撃では、ハッカーがネットワークに侵入し、気づかれずに動き回ることができるリスクがあります。 そのような緊急事態を利用して反対側を明確にするために、現在知られているのは…
2015 年以来、スパイ活動と金銭的利益に動機付けられたコントラクト ハッカーは、3.500 を超える企業と個人を標的にしています。 トレンドマイクロはサイバー傭兵集団「ヴォイドバラウル」の存在を暴露した。 サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、少なくとも 3.500 の個人や企業を攻撃した契約ハッカー グループの手口を詳述した新しい調査結果を発表しました。 人権活動家、ジャーナリスト、政治家、電気通信会社の技術幹部などが被害者です。 サイバー傭兵グループ Void Balaur 「サイバー傭兵は、今日のサイバー犯罪の不幸な現れです」と、トレンドマイクロの上級脅威研究員である Feike Hacquebord 氏は述べています。 「需要が高いから…
昨年、ハッカー グループ UNC1878 は、ランサムウェアを使用して医療施設を意図的かつ積極的に攻撃したことで話題になりました。 Mandiant は、UNC1878 を「未分類グループ」から FIN ハッカー カテゴリにアップグレードしました。 レポート。 Mandiant UNC1878 は、「非機密グループ」から FIN ハッカー (金銭目的のグループ) カテゴリに昇格し、FIN12 という指定が与えられました。 FIN12 は、Mandiant が昨年対応したすべてのランサムウェア攻撃の約 20% に関与していました。 身代金要求までの平均時間は約 2,5 日です。 これにより、FIN12 は約 XNUMX 倍の速さになります…
「FamousSparrow」は、2021 年 2021 月から Microsoft Exchange の脆弱性を悪用します。 ハッカー グループはホテル内の政府や組織をスパイします。 以前はあまり目立たなかったサイバー スパイ グループが、既知の脆弱性をいかに迅速に悪用できるかを印象的に示しました。 「FamousSparrow」は、Microsoft Exchange の脆弱性が公開されたちょうど XNUMX 日後 (XNUMX 年 XNUMX 月) にスパイ攻撃を開始しました。 このいわゆる Advanced Persistent Threat (APT) は、主に世界中のホテルを攻撃します。 しかし、政府、国際機関、技術事務所、法律事務所など、他の分野の目標も現在議題になっています。 ESET の研究者は、ハッカー グループの行動を調査し、...
