昨年、ドイツは世界で4番目に攻撃が多かった国だった。 Malwarebytes のランサムウェア分析によると、物流、建設、テクノロジー業界が主な標的となっています。 2022年2023月からXNUMX年XNUMX月までのXNUMXか月間で、ドイツは依然として世界でXNUMX番目に攻撃が多い国であり、英語圏以外では最も攻撃を受けている国である。 ランサムウェア攻撃が増加している 米国や英国と同様、ランサムウェア攻撃の数は過去 XNUMX か月間で大幅に増加しました。 実際、XNUMX月、XNUMX月、XNUMX月が最も影響を受けた月でした...
一方、CLOP はランサムウェアの分野で国際的に最も機敏なハッカー集団の 0 つとしての地位を確立しました。 APT グループはまた、MOVEit の脆弱性に対する攻撃を独自に成功させ、データについて数百の企業と交渉しています。 過去 24 か月だけでも、CLOP または「Cl0p」が書き込まれており、ドイツでは少なくとも XNUMX 件の攻撃が行われていることが知られています。 対照的に、現在ドイツで最も活動的なランサムウェア集団 LockBit は、同期間に XNUMX 件の攻撃を実行しました。 しかし、ClXNUMXp リークの場合、攻撃の範囲は特に興味深いものです。 XNUMX 台で何百もの目的地にアクセスできます。
さかのぼる 10 月、Kaspersky の専門家は、Google Chrome と Microsoft Windows でこれまで発見されていなかったゼロデイを使用して、複数の企業に対するエクスプロイトを使用した一連の高度に標的を絞ったサイバー攻撃を発見しました。 新しい脅威アクターの PuzzleMaker が活動中です。 Kaspersky はこれまでのところ、既知の脅威アクターに接続できなかったため、この新しい脅威アクターを PuzzleMaker と呼んでいます。 エクスプロイトの 2021 つは Chrome Web ブラウザでのリモート コード実行に使用され、もう 31955 つは特権の昇格に使用され、Windows XNUMX の最新かつ最も一般的なビルドを標的にしていました。 後者は、Microsoft Windows オペレーティング システム カーネルの XNUMX つの脆弱性を悪用します: 脆弱性 CVE-XNUMX-XNUMX と権限昇格の脆弱性…
