進化し続けるサイバー脅威の状況において、法執行機関は DarkGate、マルウェア開発者、脅威アクター、フォーラム管理者の摘発において進歩を遂げています。同時に、彼らはコマンドアンドコントロールサーバーをますます制御し、マルウェア配布ネットワークを混乱させています。このダイナミックな環境では、新しいプレーヤーの出現と既存のプレーヤーの適応は偶然ではありません。この進化の最近の例は、脅威アクターが名前を変更し、マルウェア ファミリを変更することを示すモーフィング マルウェアの出現です。 Qbot インフラストラクチャの解体後、サイバー脅威の継続的な進化を反映して、DarkGate の拡散が大幅に増加しました…
Pikabot は、2023 年初頭に初めて出現した、洗練されたモジュール式のバックドア トロイの木馬です。その最も注目すべき機能は、高度な防御回避技術と組み合わせてペイロードを配信するローダーの能力にあります。攻撃者は、コマンド アンド コントロール サーバーを使用してリモートから制御を奪い、シェルコード、DLL、実行可能ファイルの挿入などのさまざまなコマンドを実行できます。 Pikabot の作成者は、サンドボックスや研究環境での自動分析を防ぐために、いくつかの分析防止技術も実装しています。これには、サンドボックス環境の検出方法だけでなく、デバッガ対策技術や VM 対策技術も含まれます。キャンペーンの点では、Pikabot は次のようなものです…
ヨーロッパとアメリカの法執行当局は、悪名高いロックビットグループのメンバー2名を逮捕することに成功した。ランサムウェア グループに対するこの重要な攻撃は、組織化されたサイバー犯罪との戦いにおける重要な前進を意味します。LockBit は最もよく知られた攻撃者の 1 つであり、多くの競合他社とは異なり、病院や重要なインフラ自体を大胆にも攻撃します。 2 人の逮捕とグループの開発者およびパートナーに対する継続的な捜査により、法執行当局は他のマルウェア運営者に、サイバー犯罪は重大な結果をもたらすという明確なメッセージを送っています。サイバー犯罪グループの摘発が進む 今回の逮捕者は…
Akira ランサムウェア グループはすぐに悪名を轟かせました。 このグループは2023年XNUMX月に出現し、XNUMX月にはすでにXNUMX番目に活発なグループとなっており、被害者に数百万ドルの身代金を要求していた。 Logpoint は戦術、テクニック、プロセスを分析しました。 アキラは主に、教育、金融、不動産、製造、コンサルティングなど、英国と米国のさまざまな分野の企業に焦点を当てています。 「アキラは非常に活動的であることが証明されており、短期間で広範囲にわたる犠牲者のリストを集めました。 攻撃のたびに、グループは追加の機能を備えて進化します」と Logpoint Security の Swachchhanda Shrawan Poudel 氏は言います…
8base は、最も活発なランサムウェア グループの 8 つです。 この夏、彼女は中小企業に焦点を当てました。 セキュリティ予算が少なく、サイバーセキュリティの欠陥が多いため、中小企業はすぐに攻撃者の犠牲になることがよくあります。 2022base は 2023 年 XNUMX 月に初めてシーンに登場し、XNUMX 年 XNUMX 月以降、グループはこれまで以上に活発になっています。 したがって、行動を起こして犯罪者による攻撃から身を守ることが今重要である、と Logpoint セキュリティ リサーチ エンジニアの Anish Bogati 氏は述べています。 爆発的な組み合わせ 一般に、中小企業はセキュリティ予算の少なさやサイバーセキュリティの欠陥に悩まされる可能性が高くなります...
