Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Etiqueta: REvil

EDR: serviço antigo abre portas para Emotet, REvil & Co
3. Março 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Check Point Research descobriu um serviço de software que tem ajudado os hackers a contornar a proteção EDR (Endpoint Detection & Response) por mais de seis anos. O serviço de software serve como um abridor de portas para Emotet, REvil, Maze e outros malwares. Os beneficiários do serviço TrickGate incluem malware bem conhecido, como Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla - um desfile colorido dos principais malwares que a Check Point lança mensalmente. Alavancas de serviço antigas EDR TrickGate é transformador e muda regularmente, o que ajudou a mantê-lo…

leia mais

Ransom Cartel ransomware-as-a-service vem de REvil?
18. Novembro 2022
| Ein Comentário
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

O provedor de segurança de TI Palo Alto Networks e sua equipe de análise de malware Unit42 relatam novas descobertas sobre o "Ransom Cartel" - um provedor de ransomware como serviço (RaaS) que surgiu pela primeira vez em meados de dezembro de 2021. Tecnicamente, há sobreposição com o ransomware REvil. Esse grupo de criminosos realiza ataques duplos de ransomware e compartilha várias semelhanças e sobreposições técnicas com o ransomware REvil. O ransomware REvil desapareceu poucos meses antes do surgimento do cartel de ransomware e apenas um mês depois que 14 de seus supostos membros foram presos na Rússia. Quando Ransom Cartel surgiu pela primeira vez, não estava claro se...

leia mais

Relatório de ransomware: LockBit de longe o mais ativo
10. Outubro 2022
| Sem comentários
| Stories

Como nos meses anteriores, o LockBit permaneceu de longe o ransomware mais ativo em agosto. Só então vem a tripla extorsão: o ataque com DDoS, além da criptografia e chantagem. Pelo menos é o que mostra o atual relatório de ransomware de agosto da Malwarebytes. A equipe de inteligência de ameaças da Malwarebytes atribuiu 2022 ataques ao grupo de ransomware em agosto de 62 (em comparação com 61 ataques em julho de 2022 e 44 ataques em junho de 2022). Para o REvil, no entanto, o Malwarebytes observou apenas um ataque em agosto. RansomEXX relata sua primeira vítima em quatro meses e Snatch relata após 40 dias...

leia mais

Relatório de ransomware: LockBit, Black Basta e até REvil
31. agosto 2022
| Sem comentários
| Stories
Relatório de ransomware: LockBit, Black Basta e até REvil

O relatório de ransomware de julho de 2022 da Malwarebytes mostra poucas novidades. LockBit e Black Basta continuam liderando nas estatísticas de ataque. A novidade, no entanto, é o surgimento do ransomware REvil (também conhecido como Sodinokibi), que se acreditava estar morto. Como nos meses anteriores, o LockBit continua sendo de longe o ransomware mais ativo. A equipe de inteligência de ameaças da Malwarebytes atribuiu 2022 ataques ao grupo de ransomware em julho de 61 (em comparação com 44 ataques em junho de 2022 e 73 ataques em maio de 2022). Black Basta, uma variante de ransomware relativamente nova que apareceu pela primeira vez em abril de 2022, segue LockBit com 35…

leia mais

O Esquadrão Fantasma e o REvil estão de volta?
11. Junho 2022
| Sem comentários
| Radware, notícias curtas
Notícias curtas sobre segurança cibernética B2B

De particular preocupação, de acordo com Radware, é o fato de que os grupos ransomware DoS (RDoS) estão se tornando mais sofisticados e sofisticados e lançando ataques cada vez mais complexos. Há indícios iniciais de que Phantom Squad e REvil estão ativos novamente. Nos últimos meses, os pesquisadores da Radware observaram um aumento significativo na atividade DDoS em todo o mundo. As táticas, técnicas e procedimentos (TTPs) empregados por diferentes grupos estão evoluindo, ameaçando empresas-alvo nos Estados Unidos, Ásia e Europa. O Esquadrão Fantasma está de volta? Após um hiato de cinco anos, uma nova carta de ransomware foi divulgada…

leia mais

2021: pagamentos de ransomware atingem novo recorde
8. Abril 2022
| Sem comentários
| Stories

Os pagamentos de ransomware atingiram um novo recorde em 2021, à medida que mais e mais dados são oferecidos na dark web. Um estudo recente da Unidade 42 da Palo Alto Networks mostra que a demanda média de resgate aumentou 144%, para US$ 2,2 milhões, e o pagamento médio aumentou 78%, para US$ 541.010. Os pagamentos de ransomware atingiram novos recordes em 2021, à medida que os cibercriminosos recorrem cada vez mais a sites de vazamento da dark web. Ao ameaçar liberar dados confidenciais, eles pressionam suas vítimas para que paguem. Este é o relatório da Unidade 42 da Palo Alto Networks (NASDAQ: PANW), em todo o mundo...

leia mais

REvil: Registro de uma quadrilha de extorsionários cibernéticos
26. Fevereiro 2022
| Sem comentários
| Bitdefender, Stories
REvil: Registro de uma quadrilha de extorsionários cibernéticos

O REvil tem sido uma das campanhas de ransomware como serviço mais prolíficas da memória recente. Milhares de empresas de tecnologia, provedores de serviços gerenciados e organizações de todos os tipos de setores estão entre suas vítimas em todo o mundo. A Bitdefender elabora o balanço preliminar de uma empresa de extorsão. A cooperação entre autoridades de segurança e especialistas em TI resultou em grande sucesso no segundo semestre de 2021. Esforços conjuntos foram necessários porque os criminosos cibernéticos também cooperaram com sucesso. Os especialistas do Bitdefender Labs avaliam a – talvez apenas temporária – falha de uma onda bem-sucedida de ransomware como serviço. Ataques internacionais contra os apoiadores do REvil Mais recentemente, investigadores internacionais desferiram fortes golpes contra os apoiadores criminosos do REvil: Em…

leia mais

Diz-se que as autoridades russas desfizeram o grupo REvil
17. Janeiro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Conforme relatado por Tageschau.de, as autoridades russas afirmam que rastrearam e destruíram o grupo de hackers REvil. Hackers do grupo REvil estão por trás de milhares de ataques de ransomware, como no provedor de serviços de TI americano Kaseya e seus 40.000 clientes empresariais. Conforme relatado por Tageschau.de, os EUA perguntaram às autoridades russas se os relatos do grupo de hackers REvil sendo desmembrado são verdadeiros. De acordo com suas próprias declarações, os investigadores russos já dissolveram a infraestrutura do REvil. O serviço secreto doméstico FSB anunciou que as atividades ilegais dos membros foram esmagadas. Durante buscas em 14 residências, dinheiro e equipamentos foram...

leia mais

REvil Decryptor economizou mais de $ 500 milhões
9. Dezembro 2021
| Sem comentários
| Bitdefender, notícias curtas
Bitdefender_Notícias

A Bitdefender lançou o descriptografador REvil em setembro, que foi capaz de recuperar dados criptografados pelo ransomware REvil. O provedor de segurança Bitdefender não apenas desenvolveu a ferramenta, mas também ajudou muito a desmembrar a organização. As autoridades romenas também fizeram prisões como parte da investigação do REvil. Estes são alguns dos resultados da Operação GoldDust, um esforço coordenado envolvendo 19 agências de aplicação da lei na Austrália, Bélgica, Canadá, França, Alemanha, Holanda, Luxemburgo, Noruega, Polônia, Romênia, Coréia do Sul, Suécia, Suíça, Kuwait, Reino Unido e Estados Unidos, bem como Europol, Interpol e Eurojust envolvidos…

leia mais

REvil: Ransomware Group access - $ 6M resgate encontrado
10. Novembro 2021
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Em uma operação coordenada internacionalmente, os investigadores prenderam vários afiliados do REvil ransomware como serviço, impuseram sanções e apreenderam US$ 6,1 milhões em dinheiro de resgate. Investigadores alemães também estiveram envolvidos na operação "GoldDust". Entre os detidos está o ucraniano Yaroslav Vasinskyi, apontado como o responsável pelo atentado contra a empresa Kaseya e seus clientes. Kimberly Goody, diretora de análise de crimes financeiros da Mandiant, oferece uma declaração sobre as realizações recentes dos investigadores e suas implicações para a segurança cibernética. Operação 'GoldDust' também pega apoiadores "Esses eventos recentes mostram que...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies