Check Point Research は、XNUMX 年以上にわたってハッカーが EDR (Endpoint Detection & Response) 保護をバイパスするのを支援してきたソフトウェア サービスを発見しました。 このソフトウェア サービスは、Emotet、REvil、Maze、およびその他のマルウェアのドア オープナーとして機能します。 TrickGate サービスの受益者には、Cerber、Trickbot、Maze、Emotet、REvil、Cobalt Strike、AZORult、Formbook、AgentTesla などの有名なマルウェアが含まれます。これは、チェック ポイントが毎月リリースするトップ マルウェアのカラフルなパレードです。 古いサービスが EDR を活用する
IT セキュリティ プロバイダーの Palo Alto Networks とそのマルウェア分析チーム Unit42 は、2021 年 14 月中旬に最初に出現したサービスとしてのランサムウェア (RaaS) プロバイダーである「Ransom Cartel」に関する新しい調査結果を報告しています。 技術的には、REvil ランサムウェアと重複しています。 この犯罪グループは、デュアル ランサムウェア攻撃を実行し、REvil ランサムウェアといくつかの類似点と技術的重複を共有しています。 REvil ランサムウェアは、ランサムウェア カルテルが出現するわずか数か月前に姿を消し、XNUMX 人の疑いのあるメンバーがロシアで逮捕されたわずか XNUMX か月後に姿を消しました。 身代金カルテルが最初に出現したとき、それが...
これまでの数か月と同様に、LockBit は 2022 月も群を抜いて最もアクティブなランサムウェアでした。 そうして初めて、暗号化と脅迫に加えて DDoS による攻撃という三重の恐喝が続きます。 少なくとも、Malwarebytes による 62 月の最新のランサムウェア レポートは、それを示しています。 Malwarebytes の脅威インテリジェンス チームは、61 年 2022 月に 44 件の攻撃がランサムウェア グループによるものであると特定しました (2022 年 40 月の XNUMX 件の攻撃と XNUMX 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 ただし、REvil については、Malwarebytes が XNUMX 月に記録した攻撃は XNUMX 回だけでした。 RansomEXX は XNUMX か月で最初の被害者を報告し、Snatch は XNUMX 日後に報告します...
Malwarebytes による 2022 年 2022 月のランサムウェア レポートには、ほとんどニュースがありません。 LockBit と Black Basta は、引き続き攻撃統計でリードしています。 しかし新しいのは、死んだものと思われていたランサムウェア REvil (別名 Sodinokibi) の出現です。 これまでの数か月と同様に、LockBit は依然として最も活発なランサムウェアです。 Malwarebytes の脅威インテリジェンス チームは、61 年 44 月に 2022 件の攻撃がランサムウェア グループによるものであると特定しました (73 年 2022 月の 2022 件の攻撃と 35 年 XNUMX 月の XNUMX 件の攻撃と比較して)。 XNUMX 年 XNUMX 月に初めて登場した比較的新しいランサムウェアの亜種である Black Basta は、LockBit に続き、XNUMX の…
ラドウェアによると、特に懸念されるのは、ランサムウェア DoS (RDoS) グループがますます巧妙化し、ますます複雑な攻撃を開始しているという事実です。 Phantom Squad と REvil が再び活動していることを示す初期の兆候があります。 ここ数か月、ラドウェアの研究者は、世界中で DDoS 活動が大幅に増加していることを観察しています。 さまざまなグループが採用している戦術、技術、手順 (TTP) は進化しており、米国、アジア、ヨーロッパの標的企業を脅かしています。 ファントム・スクワッドが復活? XNUMX 年間の中断の後、新しいランサムウェアの手紙が出回っています…
ダークウェブで提供されるデータがますます増えているため、ランサムウェアの支払いは 2021 年に新記録を達成しました。 Palo Alto Networks Unit 42 による最近の調査によると、平均身代金要求額は 144% 増の 2,2 万ドル、平均支払額は 78% 増の 541.010 ドルでした。 ランサムウェアの支払いは、サイバー犯罪者がますますダーク Web リーク サイトに目を向けるようになるため、2021 年に新記録を達成しました。 機密データを公開すると脅すことで、被害者に支払いを迫ります。 これは、世界中のパロアルトネットワークス (NASDAQ: PANW) の Unit 42 のレポートです...
REvil は、最近の記憶の中で最も多作なサービスとしてのランサムウェア キャンペーンの 2021 つです。 世界中の何千ものテクノロジー企業、マネージド サービス プロバイダー、あらゆる業界の組織が被害を受けています。 Bitdefender は、恐喝企業の暫定的な貸借対照表を作成します。 セキュリティ当局と IT 専門家の協力により、XNUMX 年後半は大きな成功を収めました。 サイバー犯罪者も協力して成功したため、共同の取り組みが必要でした。 Bitdefender Labs の専門家は、サービスとしてのランサムウェアの成功の波の失敗 (おそらく一時的なもの) を検討しています。 REvil の支援者に対する国際的なストライキ ごく最近、国際的な捜査官は犯罪者の REvil の支援者に対して大きな打撃を与えました: In…
Tageschau.de が報告したように、ロシア当局は、ハッカー グループ REvil を追跡し、破壊したと述べています。 REvil グループのハッカーは、アメリカの IT サービス プロバイダー Kaseya とその 40.000 の企業顧客などに対する数千のランサムウェア攻撃の背後にいると言われています。 Tageschau.de が報じたように、米国はロシア当局に対し、ハッカー グループ REvil が解体されたという報告が本当かどうかを尋ねました。 彼ら自身の声明によると、ロシアの捜査官は現在、REvil インフラストラクチャを解体しました。 国内のシークレットサービスFSBは、メンバーの違法行為が粉砕されたと発表しました. 14か所の居住地を捜索したところ、お金と装備が...
Bitdefender は、REvil ランサムウェアによって暗号化されたデータを復元できる REvil デクリプタを 19 月にリリースしました。 セキュリティ プロバイダーの Bitdefender は、ツールを開発しただけでなく、組織の解体にも大いに役立ちました。 ルーマニア当局も、REvil の調査の一環として逮捕を行っています。 これらは、オーストラリア、ベルギー、カナダ、フランス、ドイツ、オランダ、ルクセンブルグ、ノルウェー、ポーランド、ルーマニア、韓国、スウェーデン、スイス、クウェート、英国と米国、そしてユーロポール、インターポール、ユーロジャストが関与しています…
国際的に調整された作戦で、捜査官はサービスとしてのランサムウェア REvil の複数の関連会社を逮捕し、制裁を課し、6,1 万ドルの身代金を押収しました。 ドイツの捜査官も「ゴールドダスト」作戦に関与しました。 逮捕者の中には、Kaseya 社とその顧客に対する攻撃の責任があると言われているウクライナ人の Yaroslav Vasinskyi がいます。 Mandiant の金融犯罪分析担当ディレクターである Kimberly Goody は、捜査官の最近の成果とサイバーセキュリティへの影響について述べています。 オペレーション「ゴールドダスト」も支持者を捕まえる「これらの最近の出来事は、...
