Malwarebytes の専門家は、新しい APT グループを Red Stinger と名付けました。 このグループは、特にKRITIS地域を標的として、ウクライナに対してスパイ活動を実施した。 Malwarebytes の脅威インテリジェンス チームは、ウクライナでスパイ活動を行っている新しい Advanced Persistent Threat (APT) グループ Red Stinger に関する調査を発表し、その一部は政府組織の監視を目的としていました。 ウクライナへの攻撃-KRITIS Malwarebytes の調査は、2022 年 2020 月には開始されました。全体として、APT グループによる攻撃は XNUMX 年末から特定されていました。 新たに発見されたAPTグループはロシアとウクライナの紛争地域の施設を標的にしている...
LockBit はランサムウェア シーンを形成し続けています。 ランサムウェア グループは、サービスとしてのランサムウェア (RaaS) を販売しているグループのリストで再び首位に立ちました。 Malwarebytes の脅威インテリジェンス チームによる分析によると、2023 年 126 月、LockBit はそのリーク ページで合計 2023 人の被害者を報告しました。 Malwarebytes の脅威インテリジェンス チームが、「2023 年のマルウェアの状態」レポートで、LockBit を 2022 年の企業に対する XNUMX つの最大のサイバー脅威の XNUMX つに挙げたのは当然のことです。アクティブなランサムウェア グループ。 Malwarebytes によると、それは既知のすべてのほぼ XNUMX 分の XNUMX の原因でした…
Emotet は再び新境地を開拓し、Microsoft OneNote ドキュメントに感染します。 したがって、企業で人気のあるデジタル ノートは、多くのユーザーにとって危険です。 実際、Microsoft は昨年の夏以降、ダウンロードしたドキュメントからマクロを自動的にブロックする取り組みを開始しました。 これにより、犯罪者はスパムを介してマルウェアを拡散する方法を再考せざるを得なくなりました。 注目すべき変化の XNUMX つは、他のいくつかの犯罪集団による Microsoft OneNote ドキュメントの使用です。 今度は、Emotet がこの戦略に従う番です。 危険な OneNote ドキュメント OneNote ファイルはシンプルですが、ソーシャル エンジニアリング ユーザーにとって効果的です。
セキュリティの専門家である Malwarebytes は、レポート「2023 年のマルウェアの状態」で、2022 年の展開をまとめています。地政学的なサイバー犯罪、ランサムウェア、および多くの脅威に対応する新しい認証技術です。 71 年には、世界中の企業の 2022% がランサムウェアの影響を受けました。 22.500 月末までに、2023 を超える新しい脆弱性とセキュリティ ギャップがグローバル データベースの CVE (Common Vulnerabilities and Exposures) に追加されました。これは、前年より XNUMX% 増加しています。 昨年は、数多くのさまざまなサイバー攻撃が特徴でした。 これは、Malwarebytes の脅威インテリジェンス アナリストがレポート「XNUMX State of...」で到達した結論です。
1 月の Malwarebytes ランサムウェア レポートからは、良いニュースではありません。LockBit が 2022 位に返り咲きました。2023 年と同様に、ランサムウェア グループは、51 年にサービスとしてのランサムウェア (RaaS) を販売するグループのリストのトップに返り咲きました。 Malwarebytes の脅威インテリジェンス チームは、55 月に 2022 件の攻撃が LockBit に起因すると考えました (23 年 22 月の 19 件の攻撃から増加しています)。 2023 位は ALPHV で XNUMX 回、僅差で XNUMX 回のバイス ソサエティ、XNUMX 回の攻撃でロイヤルが続きます。 ランサムウェア: 米国が最も影響を受ける国別のランサムウェア攻撃の分布に関しては、XNUMX 年 XNUMX 月に米国が…
Cloud Storage Scanning (CSS) 機能が Nebula 脅威検出および修復プラットフォーム (Endpoint Detection and Response、EDR) に追加されました。 新機能により攻撃ベクトルを簡単かつ効果的に削減 Nebula リアルタイム サイバー プロテクション プラットフォームは、リソースに制約のある組織向けに特別に設計された追加の脅威防止機能によって拡張され、シンプルなクラウドベースのユーザー インターフェイスを通じて潜在的な攻撃ベクトルを削減します。 クラウド ストレージ スキャン (CSS) 機能を使用すると、クラウドに保存されているビジネス クリティカルな資産を、マルウェアやその他のデジタル脅威から効果的に保護できます。 EPP と EDR のクラウドベースの管理 クラウドベースの Nebula プラットフォーム…
Malwarebytes は新製品を発表します。Malwarebytes Managed Detection and Response (「MDR」) により、同社は最新の EDR テクノロジーと人間のサイバーセキュリティの専門知識を組み合わせたソリューションを提供します。 これにより、組織はサイバー脅威を継続的に特定、監視、対応することができます。 熟練したサイバーセキュリティの専門家が不足しているため、多くの組織では、潜在的なサイバー攻撃に関するセキュリティ アラートを XNUMX 時間年中無休で監視および確認するための時間と専門知識が不足しています。 多くの IT セキュリティ管理者は、EDR プラットフォームが提供する分析ツールの可能性を最大限に活用できていません。 その結果、隠れた重大な脅威が検出されないことがよくあります。
LockBit は、59 月にサービスとしてのランサムウェア (RaaS) を販売するグループのリーダーであり続けています。 これは、109 月の Malwarebytes ランサムウェア レポートが示しているものです。 危険なグループである Black Basta や ALPHV でさえ、企業を一斉に攻撃することはありません。 Malwarebytes の脅威インテリジェンス チームは、先月 2022 件の攻撃が LockBit ランサムウェア グループによるものであると特定しました (62 年 2022 月の 28 件の攻撃と 25 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 Karakurt と ALPHV は XNUMX 月にそれぞれ XNUMX 回の攻撃で XNUMX 位になりました。 ブラックバスタがXNUMX回攻撃でXNUMX位。 LockBit は Conti を置き換えます...
これまでの数か月と同様に、LockBit は 2022 月も群を抜いて最もアクティブなランサムウェアでした。 そうして初めて、暗号化と脅迫に加えて DDoS による攻撃という三重の恐喝が続きます。 少なくとも、Malwarebytes による 62 月の最新のランサムウェア レポートは、それを示しています。 Malwarebytes の脅威インテリジェンス チームは、61 年 2022 月に 44 件の攻撃がランサムウェア グループによるものであると特定しました (2022 年 40 月の XNUMX 件の攻撃と XNUMX 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 ただし、REvil については、Malwarebytes が XNUMX 月に記録した攻撃は XNUMX 回だけでした。 RansomEXX は XNUMX か月で最初の被害者を報告し、Snatch は XNUMX 日後に報告します...
Malwarebytes による 2022 年 2022 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。 これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、61 年 44 月に 2022 件の攻撃がランサムウェア グループによるものであると特定しました (73 年 2022 月の 2022 件の攻撃と 35 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 XNUMX 年 XNUMX 月に初めて登場した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、XNUMX の…
