昨年、ハッカー グループ UNC1878 は、ランサムウェアを使用して医療施設を意図的かつ積極的に攻撃したことで話題になりました。 Mandiant は、UNC1878 を「未分類グループ」から FIN ハッカー カテゴリにアップグレードしました。 レポート。 Mandiant UNC1878 は、「非機密グループ」から FIN ハッカー (金銭目的のグループ) カテゴリに昇格し、FIN12 という指定が与えられました。 FIN12 は、Mandiant が昨年対応したすべてのランサムウェア攻撃の約 20% に関与していました。 身代金要求までの平均時間は約 2,5 日です。 これにより、FIN12 は約 XNUMX 倍の速さになります…
2 年 2021 月 1.500 日、REvil/Sodinokibi のユーザーが Kaseya VSA 製品の複数の脆弱性を悪用して、接続されたエンドポイントにランサムウェア エンクリプターを配布しました。 これは史上最高の身代金要求です。 Mandiant の SVP 兼 CTO である Charles Carmakal による解説。 Kaseya VSA は、マネージド サービス プロバイダー (MSP) や企業がコンピュータ システムをリモートで管理するために使用するリモート監視および管理ソリューションです。 REvil ランサムウェアによる混乱の影響を受けた組織の数は現在不明ですが、Kaseya の推定によると、その数は XNUMX 未満です。 多くの被災者にとって...
ハッカーにとっての新たな機会: OT システムに対するあまり高度でない攻撃の増加。 Mandiant は、少なくとも 2012 年以降、インターネット対応の OT システムへのアクセスを仲介または販売していると主張するハッカー グループを追跡してきましたが、インシデントの頻度と相対的な重大度は近年急激に増加しています。 分析。 運用技術 (OT) 制御プロセスへの攻撃は非常に複雑であると考えられています。これは、特定の目的のために標的を絞った制御プロセスの中断または変更を行うことは、通常、非常に複雑であるだけでなく、時間とリソースを消費するためです。 さらなる攻撃 – しかし…
FireEye が「Mandiant Advantage: Threat Intelligence」を発表 - Mandiant からの関連する洞察と専門知識への迅速なアクセス。 新しい SaaS ベースのプラットフォームでは、現在の脅威に関する知識に簡単にアクセスできる新しい標準が適用されます。 インテリジェンス ベースのセキュリティ企業である FireEye は、Mandiant Advantage: Threat Intelligence を発表しました。 これは、Mandiant Solutions の最初のサービスとしてのソフトウェア (SaaS) ベースの製品であり、脅威インテリジェンスと関連するすべてのインシデント対応操作からのデータを組み合わせ、ユーザー フレンドリーなプラットフォームを通じて提供します。 脅威の状況に関する高品質のレポート「Mandiant Threat Intelligence は、脅威の状況を詳細に提示し、...
