トレンドマイクロは最新のレポートでランサムウェアの状況を分析し、LockBit アクティビティの中断がランサムウェアに与える影響についての見通しを提供しています。 LockBit は完全には解体されませんでしたが、その活動は厳しく抑制され、新たな悪意のあるコードの開発が発見されたため、使用できなくなりました。トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、ランサムウェア グループの活動を詳細に分析し、マルウェアの機能全体を永久に妨害することに成功しました。 2022 年以来、LockBit と BlackCat は常に最も多くの発見数を誇る Ransomware-as-a-Service (RaaS) プロバイダーの XNUMX つです。世界中でできること...
トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、LockBit 暗号化プログラムの開発中および未リリースのバージョンを分析し、将来的に製品ライン全体がサイバー犯罪者にとって使用できなくなるようにしました。犯罪グループとして、LockBit は革新的で新しいことを試みることで知られていました。この革新的な開発の過程で、LockBit は、バージョン v1 (2020 年 2.0 月) から LockBit 2021 (3.0 年 2022 月からの愛称「レッド」)、そして LockBit 2021 (XNUMX 年 XNUMX 月からの「ブラック」) まで、ランサムウェアのいくつかのバージョンをリリースしました。 XNUMX 年 XNUMX 月、Linux 脅威アクターは…
Lockbit がすぐに再び表示されることが基本的に重要です。このグループがもう活動していないという噂がある限り、被害者はおそらく支払いに消極的だろう。 「ロックビットは、自社の声明に反して、盗んだデータを削除しないことが判明しました。脅迫された場合に毅然とした態度をとり、支払いをしない理由がもう 1 つあります。彼らは新しい .onion リーク サイトを設立しました。同グループはそこで、捜査当局が削除にPHPの脆弱性を利用したと主張している。 PRキャンペーンです。ロックビットはテイクダウンのダメージを視野に入れて強さを示したいと考えています...
数日前、国際法執行当局はロックビットに対して決定的な打撃を与えた。しかし、ソフォスのディレクター、グローバル フィールド CTO、チェスター ウィズニウスキー氏のコメントによると、同社のインフラストラクチャの一部はまだオンラインであり、これはおそらく、Lockbit サイバー犯罪グループの一部がまだ捕まっていないことを示しています。彼らが他のグループに参加したり、新しいグループを結成したりする可能性は驚くことではありません。 Sophos X-Ops は、リモート管理および監視ソリューション ScreenConnect で最近知られたセキュリティ脆弱性に関するレポートを公開しています。詳細な分析により、次のような結果も得られます。
ヨーロッパとアメリカの法執行当局は、悪名高いロックビットグループのメンバー2名を逮捕することに成功した。ランサムウェア グループに対するこの重要な攻撃は、組織化されたサイバー犯罪との戦いにおける重要な前進を意味します。LockBit は最もよく知られた攻撃者の 1 つであり、多くの競合他社とは異なり、病院や重要なインフラ自体を大胆にも攻撃します。 2 人の逮捕とグループの開発者およびパートナーに対する継続的な捜査により、法執行当局は他のマルウェア運営者に、サイバー犯罪は重大な結果をもたらすという明確なメッセージを送っています。サイバー犯罪グループの摘発が進む 今回の逮捕者は…
当局によると、ユーロポール、FBI、英国NCAはAPTグループ「LockBit」を解体した。少なくとも、すべてのダークネット漏洩サイトを管理下に置き、おそらくすでに復号化ツールを配布しているでしょう。当局は情報やツールを配布するためにリークサイトのシステムも利用した。本当であるとは思えません。FBI、エルオポリ、NCA などの世界的な当局ネットワークが、APT グループ LockBit に対して重大な打撃を与えることに成功しました。公式には、グループのネットワークは解体され、サーバーが乗っ取られ、ソースコードと文書が押収されたとされています。
多くの情報源は、Subway 社が LockBit によるサイバー攻撃の被害者であることを示しています。運営会社サブウェイは現在、この件について声明を発表していない。 Lockbit のリーク ページには、2 年 2024 月 2 日までのカウントダウンがまだあります。まだ公開されていない、Subway から入手できるデータは何ですか?この疑問は、LockBitのリークページでのカウントダウンが終了した2024年XNUMX月XNUMX日以降に解明されるはずだ。ファストフードチェーンのサブウェイがデータ盗難の被害者としてリストに掲載されている。他のメディアによると、サブウェイは否定している...
クリスマスに、イースト・ウェストファリアのカトリック病院協会に属する一部の診療所のITシステムが攻撃されました。サイバー攻撃はロックビットによるものとされ、診療所の経営陣によると、すべてのシステムが麻痺したという。ただし、患者の治療は保証されています。イースト・ウェストファリアのカトリック病院協会によると、APT グループ LockBit が一部の診療所の IT システムを攻撃しました。これらの病院には、フランツィスクス病院ビーレフェルト、ザンクト ヴィンツェンツ病院レーダ ヴィーデンブリュック、マチルデン病院ヘルフォルトが含まれます。各病院は患者や親族に現状を知らせているが、病院協会の別の3病院は攻撃の影響を受けていない。
ランサムウェアは、2024 年もドイツ企業にとって最大の脅威の 2024 つであり続けるでしょう。特に、RaaS (Ransomware-as-a-Service) は、技術的な深い理解がなくても最先端のテクノロジーを使用できるため、世界中の攻撃者に刺激を与えています。現在の脅威分析に基づいて、XNUMX 年に特定の脅威となる XNUMX つのランサムウェア ファミリを以下に示します。ランサムウェアの世界は常に変化しています。トレンドマイクロの調査によると、サービスとしてのランサムウェア グループの多くは、もはや「大きな標的」だけをターゲットにしていないことがわかっています。代わりに、彼らは十分に保護されていない中小企業に焦点を当てています。より小さく「よりソフトな」ターゲットへ向かうこの憂慮すべき傾向は…
これで正式に発表されました。LockBit がドイツのエネルギー庁 (略して dena) に対して攻撃を実行したということです。 APT グループのリーク ページには、26 年 2023 月 11 日までのカウントダウンがまだあります。その後は、盗まれたすべてのデータがオンラインになるはずです。 denaは現在、再びアクセシビリティを発表しています。ドイツのエネルギー庁(dena)は、12月XNUMX日からXNUMX日の週末にサイバー攻撃があったと報告した。ホームページによると、サーバーは麻痺し、限られた範囲でしかアクセスできなかったという。独自の情報によると、denaに再びアクセスできるようになりました。ただし、さらなる IT 保護対策はまだ進行中です。今では…
