Continental は 2022 年 40 月に自社の Web サイトで、攻撃が回避されたとの声明を発表しましたが、ランサムウェア グループ LockBit は、Continental が取得したデータが公開されたことをリーク ページで発表しました。 チャットログによると、どうやらXNUMXテラバイトのデータ。 APT グループ LockBit は、ハッキングに成功し、自動車サプライヤーの Continental からデータを盗んだと主張しています。 現在、データはリークページに公開されており、おそらくコンチネンタルへの圧力を高めています. ただし、コンチネンタルは現在の攻撃に関する情報を公開していません。 LockBitリークページのチャットログによると…
さまざまなメディアによると、フランスの防衛および技術グループである Thales は、ハッカー グループ LockBit 3.0 がデータの一部を盗んだと主張し、現在それをダーク Web に公開すると脅迫していると発表しました。 Thales 氏は、恐喝およびランサムウェア グループ LockBit 3.0 が、キャプチャしたデータを 7 月 XNUMX 日にダーク Web で公開すると発表したと述べたと報告されています。 ただし、Thales は、これまでのところ直接の身代金の要求は受けていないと付け加えました。 兵器メーカーは直ちに内部調査を開始し、フランスの国家サイバー セキュリティ機関 ANSSI に通知しました。 広告…
これまでの数か月と同様に、LockBit は 2022 月も群を抜いて最もアクティブなランサムウェアでした。 そうして初めて、暗号化と脅迫に加えて DDoS による攻撃という三重の恐喝が続きます。 少なくとも、Malwarebytes による 62 月の最新のランサムウェア レポートは、それを示しています。 Malwarebytes の脅威インテリジェンス チームは、61 年 2022 月に 44 件の攻撃がランサムウェア グループによるものであると特定しました (2022 年 40 月の XNUMX 件の攻撃と XNUMX 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 ただし、REvil については、Malwarebytes が XNUMX 月に記録した攻撃は XNUMX 回だけでした。 RansomEXX は XNUMX か月で最初の被害者を報告し、Snatch は XNUMX 日後に報告します...
Malwarebytes による 2022 年 2022 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。 これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、61 年 44 月に 2022 件の攻撃がランサムウェア グループによるものであると特定しました (73 年 2022 月の 2022 件の攻撃と 35 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 XNUMX 年 XNUMX 月に初めて登場した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、XNUMX の…
ドイツおよび世界の IT 脅威の状況は激化しています。 Arctic Wolf の企業である Tetra Defense は、四半期ごとに IT セキュリティ データを収集して分析し、それを使用して現在の IT 脅威の状況を評価し、対策を開発しています。 1 年第 2022 四半期(XNUMX 月~XNUMX 月)の結果です。 企業がサイバー攻撃から最も効果的に身を守る方法を知るには、攻撃者がシステムにアクセスする方法を知る必要があります。 攻撃者の最初のエントリ ポイントは、侵害のルート ポイント (RPOC) と呼ばれます。 XNUMX つの異なるカテゴリがあります。 攻撃の発信元を知る...
ランサムウェア グループによる複数の攻撃が注目を集めています。Hive、LockBit、BlackCat ランサムウェア ギャングが次々と同じネットワークを攻撃しています。 これは、Sophos X-Ops Active Adversary ホワイトペーパーが示していることです。攻撃された企業は、XNUMX 重に暗号化されたファイルに関する XNUMX つの異なるランサムウェア レポートを受け取りました。 最新の Sophos X-Ops Active Adversary ホワイトペーパー「Multiple Attackers: A Clear and Present Danger」で、ソフォスは XNUMX つの有名なランサムウェア グループ、Hive、LockBit、および BlackCat が同じネットワークを次々と攻撃したことを報告しています。 最初の XNUMX 回の攻撃は XNUMX 時間以内に発生し、XNUMX 回目の攻撃は XNUMX 週間後に発生しました。 各ランサムウェア グループは、独自の身代金メモといくつかの…
Malwarebytes は、44 月のランサムウェア レポートをリリースします。 先月と同様に、LockBit は依然として最も広く普及しているランサムウェアです。 その後が来る しかし、新しい展開もあります。 Karakurt、Black Basta、ALPHV、または BlackCat。 Malwarebytes Threat Intelligence Team は、2022 年 73 月に 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (27 年 18 月の 15 件の攻撃と比較して)。 XNUMX 月には LockBit に続いて、XNUMX 回の攻撃を受けた Karakurt、XNUMX 回の攻撃を受けた Black Basta、XNUMX 回の攻撃を受けた ALPHV (別名 BlackCat) が続きました。 コンティは XNUMX 月の分析でもはや取り上げられていません...
LockBit アクターは、Windows Defender コマンドライン ツール MpCmdRun.exe を使用して PC を Cobalt Strike Beacon に感染させます。 その後、ランサムウェア LockBit がインストールされます。 マイクロソフトは、まだ警戒していない場合、厳戒態勢を取る必要があります。 サイバーセキュリティ調査会社 SentinelOne がニュースをリリースしました: 彼らは、Microsoft の内部マルウェア対策ソリューションが悪用され、被害者の PC やサーバーに Cobalt Strike Beacon をダウンロードしていることを発見しました。 この場合、攻撃者は LockBit Ransomware as a Service (RaaS) のオペレーターであり、攻撃の開始点として、MpCmdRun.exe と呼ばれる Defender のコマンドライン ツールが悪用されて…
通常の企業と同様に、LockBit ランサムウェア グループはバグ報奨金プログラムを開始しました。このプログラムでは、他のプログラマーが IP などを明らかにするバグを報告することになっています。 報酬ポットはXNUMX万ドル以上の価値があると言われています。 通常のソフトウェア会社は、従来のバグ報奨金プログラムを使用してソフトウェアを改善しています。 ComputerWeekly.com によると、ランサムウェア グループが公式にこれを行っているという事実は、まったく新しいものです。 ただし、LockBit Group は、ランサムウェアのエラーのヒントを期待したり報酬を与えたりするだけではありません。 企業の Web サイトがクロススクリプティングに対して脆弱である場合など、価値のある標的も報告する必要があります。
効果的な分業やサイバー犯罪訓練生の育成? ネットワークへの侵入がかなり失敗した後、専門家はついに Lockbit ランサムウェアを引き継ぎました。 興味深いサイバー事件がソフォスの研究者の注目を集めました。 ソフォスは、特定のサイバー攻撃を発見しました。サイバー犯罪者は、米国の地方政府のサーバーに侵入し、そこに XNUMX か月間留まりました。 この間、彼らはサーバーを使用して、攻撃の展開に役立つ可能性のあるハッキング ツールと IT 管理ツールの組み合わせをオンラインで検索しました。 攻撃者は、データを盗み出し、Lockbit ランサムウェアを展開する前に、クリプトマイナーもインストールしました。 攻撃…
