Mandiant の新しい調査によると、金銭目的のハッキング グループ FIN7 はその活動を進化させ、MAZE、RYUK、DARKSIDE、ALPHV ランサムウェアを含むと考えられるランサムウェア攻撃にますます重点を置いていることが明らかになりました。 Mandiant は、他の脅威クラスターによる以前の活動を FIN7 に関連付けることができるようになりました。 これらは、FIN7 が進化してその操作の速度を上げ、その標的の範囲を拡大し、さらにはサイバー犯罪者のアンダーグラウンドでの他のランサムウェア操作との関係を拡大する可能性さえあることを示しています。 FIN7に関する主な調査結果 2020年以降、以前に分類された合計XNUMXつのグループ…
VPNLab.net ページを呼び出しても、「このドメインは押収されました」というメッセージしか表示されません。このページは没収されました。 さまざまなランサムウェア攻撃がルーティングされ、Ryuk などの VPN ネットワークを介してマルウェアが配布されました。 オペレーション サイボーグで 12 以上の国際法執行機関によって実行される 17.01.2022 つのカスケード サーバーを備えた特別な VPN ネットワーク。 XNUMX 年 XNUMX 月 XNUMX 日月曜日、ハノーバー警察署とフェルデン検察庁の捜査官は、サイバー犯罪グループが活動している VPNLab.net の複数のサーバーをオフラインにすることに成功しました (いわゆる「テイクダウン」)。 世界中のさまざまな法執行機関が大規模な作戦に関与していました...
Kaspersky の現在の数値によると、現在毎日約 5.500 件の Emotet 攻撃が行われています。 カスペルスキーのセキュリティ研究者であるデニス・パリノフ氏とオレグ・クプレエフ氏は、新たな攻撃活動について次のようにコメントしています。 「私たちは長い間、Emotet の活動を監視してきました。 最近、実際にこのファミリの新しいサンプルが「野生」で観察されていますが、現時点では、Emotet の支持者が逮捕される前ほど攻撃が大規模になるとは考えていません。 現在、5.500 日あたり約 XNUMX 件の攻撃が確認されています。 さらに、ダウンローダとして機能する悪意のあるドキュメント (Microsoft Word ドキュメント、ドキュメント アーカイブ、そのような悪意のあるドキュメントへのリンク) も確認されています。 私たちは…
Ryuk ランサムウェアは、サイバー犯罪者の間で大きな人気を博しています。 SonicWall のセキュリティ調査によると、検出された攻撃の数は、5.123 年第 3 四半期のわずか 2019 件から、67 年第 3 四半期には 2020 万件以上に増加しました。 これは、この四半期に実行されたすべてのランサムウェア攻撃の約 3 分の 2020 に相当します。 Ryuk の急増により、2019 年第 40 四半期に報告されたランサムウェア攻撃の総数は、XNUMX 年の同時期と比較して XNUMX% 増加しました。 非常に人気のあるRyukランサムウェアRyukは非常に洗練された…
Digital Guardian が Ryuk ランサムウェアに対する保護を導入。 Digital Guardian のお客様向けの無料の新しいセキュリティ パック。 Data Loss Prevention (DLP) および Managed Detection and Response (MDR) の大手プロバイダーである Digital Guardian は、Ryuk ランサムウェア トロイの木馬を検出して防止するための新しいランサムウェア保護コンテンツ パックを開発しました。 このソリューションは、世界中の Digital Guardian のすべてのお客様に無料で提供されます。 従来のデータ セキュリティ ソリューションとは異なり、Digital Guardian のデータ保護プラットフォームは、詳細な可視性と詳細な制御を提供します。 これにより、組織はデータ損失を防ぎ、高度な脅威に対抗できます。 Ryuk ランサムウェア プロテクション コンテンツ パック…
SMEs in focus: ソフォスは、LockBit ランサムウェアに関する最新の調査を発表します。 XNUMX つ目は、自動化されたツールを使用して、ハッキングされたネットワーク上の特定の税務および会計ソフトウェアをランサムウェアに感染させる方法と、XNUMX つ目は、PowerShell ファイルの名前を変更して自分自身を偽装する方法です。 「LockBit 攻撃者は、自動化された攻撃ツールを使用して有望な標的を特定します」と、ソフォスの上級脅威研究員である Sean Gallagher は述べています。 分析により、犯罪者が PowerShell ツールを使用して、ハッキングされたネットワーク上で税務および会計ソフトウェアなどの特定のビジネス アプリケーションを検索する方法が明らかになりました。 この検索で生成されたフィンガープリントがキーワード基準を満たす場合...
