Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Lockbit

Чи є Continental жертвою LockBit?
8. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Хоча компанія Continental у серпні 2022 року вже заявила на своєму веб-сайті, що атаку вдалося відбити, група програм-вимагачів LockBit оголосила на своїй сторінці витоку, що дані, отримані Continental, були опубліковані. Згідно з журналом чату, очевидно, 40 терабайт даних. Група APT LockBit стверджує, що вона успішно зламала та викрала дані постачальника автомобільної продукції Continental. Тепер дані будуть опубліковані на сторінці витоку, ймовірно, щоб посилити тиск на Continental. Однак Continental не опублікував жодної інформації про поточну атаку. Відповідно до журналу чату на сторінці витоку LockBit,...

Читати далі

Lockbit 3.0: у виробника зброї Thales вкрали дані?
7. Листопад 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

За даними різних ЗМІ, французька оборонно-технологічна група Thales оголосила, що хакерська група LockBit 3.0 стверджує, що вкрала деякі їхні дані, і тепер погрожує опублікувати їх у темній мережі. Кажуть, що Thales сказав, що група шантажу та програм-вимагачів LockBit 3.0 оголосила, що опублікує отримані дані 7 листопада в темній мережі. Проте Фалес додав, що жодних прямих вимог про викуп наразі не надходило. Виробник зброї негайно розпочав внутрішнє розслідування та повідомив французький національний орган кібербезпеки ANSSI. Оголошення…

Читати далі

Звіт про програми-вимагачі: LockBit, безумовно, найактивніший
10. Жовтень 2022
| Без коментарів
| Історії

Як і в попередні місяці, LockBit залишався найактивнішим вимагачем у серпні. Тільки потім слідує потрійне вимагання: атака з DDoS на додачу до шифрування та шантажу. Принаймні це свідчить поточний серпневий звіт Malwarebytes про програми-вимагачі. Команда аналізу загроз Malwarebytes приписала 2022 атаки групі програм-вимагачів у серпні 62 року (порівняно з 61 атакою в липні 2022 року та 44 атаками в червні 2022 року). Що стосується REvil, то Malwarebytes зафіксував лише одну атаку в серпні. RansomEXX повідомляє про свою першу жертву за чотири місяці, а Snatch повідомляє через 40 днів...

Читати далі

Звіт про програми-вимагачі: LockBit, Black Basta і навіть REvil
31. Серпень 2022
| Без коментарів
| Історії
Звіт про програми-вимагачі: LockBit, Black Basta і навіть REvil

У звіті Malwarebytes про програмне забезпечення-вимагач за липень 2022 року мало новин. LockBit і Black Basta продовжують лідирувати за статистикою атак. Що нового, однак, це поява програми-вимагача REvil (також відомої як Sodinokibi), яка вважалася мертвою. Як і в попередні місяці, LockBit залишається найактивнішою програмою-вимагачем. Команда аналізу загроз Malwarebytes приписала 2022 атаку групі програм-вимагачів у липні 61 року (порівняно з 44 атаками в червні 2022 року та 73 атаками в травні 2022 року). Black Basta, відносно новий варіант програми-вимагача, який вперше з’явився у квітні 2022 року, слідує за LockBit із 35…

Читати далі

ІТ-загроза в Німеччині
31. Серпень 2022
| Без коментарів
| PR-повідомлення
ІТ-загроза в Німеччині

Ситуація з ІТ-загрозами в Німеччині та світі посилюється. Tetra Defense, компанія Arctic Wolf, щокварталу збирає та аналізує дані про ІТ-безпеку та використовує їх для оцінки поточної ситуації з ІТ-загрозами та розробки заходів протидії. Результати за 1 квартал 2022 року (січень – березень). Щоб знати, як компанії можуть найбільш ефективно захистити себе від кібератак, їм потрібно знати, як зловмисники отримують доступ до систем. Початкова точка входу зловмисника називається кореневою точкою компромісу (RPOC). Є три різні категорії: знати, звідки походить атака...

Читати далі

Коли Hive, LockBit, BlackCat атакують один за одним
17. Серпень 2022
| Без коментарів
| Sophos, Історії
Коли Hive, LockBit, BlackCat атакують один за одним

Численні атаки груп програм-вимагачів набирають популярності – банди програм-вимагачів Hive, LockBit і BlackCat атакують одну мережу одна за одною. У документі Sophos X-Ops Active Adversary Whitepaper показано: атакована компанія отримала три різні звіти про програмне забезпечення-вимагач для потрійного шифрування файлів. У поточному технічному документі Sophos X-Ops Active Adversary «Кілька зловмисників: явна та поточна небезпека» Sophos повідомляє, що три відомі групи програм-вимагачів, Hive, LockBit і BlackCat, атакували ту саму мережу одна за одною. Перші два напади сталися протягом двох годин, а третій – через два тижні. Кожна група програм-вимагачів залишила власну записку про викуп і деякі з…

Читати далі

Звіт про програму-вимагач: старі знайомі з LockBit, Karakurt, Black Basta, ALPHV
3. Серпень 2022
| Без коментарів
| Історії

Malwarebytes публікує червневий звіт про програми-вимагачі. Як і минулого місяця, LockBit залишається найпоширенішою програмою-вимагачем. Але є й нові події. Каракурт, Чорний Баста, ALPHV або BlackCat. Команда аналізу загроз Malwarebytes приписала 44 атаки групі програм-вимагачів LockBit у червні 2022 року (порівняно з 73 атаками в травні 2022 року). За LockBit у червні послідували Karakurt з 27 атаками, Black Basta з 18 атаками та ALPHV (він же BlackCat) з 15 атаками. Конті більше не займає місця в аналізі в червні...

Читати далі

Обман: Microsoft Defender запускає зловмисне програмне забезпечення
1. Серпень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Учасники LockBit використовують інструмент командного рядка Windows Defender MpCmdRun.exe для зараження ПК Cobalt Strike Beacon. Після цього програма-вимагач LockBit буде встановлена. Microsoft має бути напоготові, якщо вони ще цього не зробили. Дослідницька компанія з кібербезпеки SentinelOne опублікувала новини: вони виявили, що внутрішнє рішення Microsoft для захисту від зловмисного програмного забезпечення зловживають для завантаження Cobalt Strike Beacon на комп’ютери та сервери жертв. У цьому випадку зловмисниками є оператори LockBit Ransomware as a Service (RaaS). В якості відправної точки для атаки інструмент командного рядка в Defender під назвою MpCmdRun.exe використовується для...

Читати далі

Група програм-вимагачів LockBit запускає програму винагород за помилки
9. Липень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як і звичайна компанія, група програм-вимагачів LockBit запустила програму винагород за помилки, у якій інші програмісти мають повідомляти про помилки, які розкривають їхню IP-адресу тощо. Повідомляється, що сума винагороди становить понад XNUMX мільйон доларів. Звичайні компанії-виробники програмного забезпечення використовують класичні програми винагород за помилки, щоб покращити своє програмне забезпечення. Згідно з ComputerWeekly.com, той факт, що група програм-вимагачів офіційно робить це, є дійсно новим. Однак LockBit Group не тільки очікує або винагороджує натяки на помилки в програмі-вимагачі. Слід також повідомляти про цільові показники, які варті уваги, наприклад, якщо веб-сайт компанії вразливий до крос-скриптів....

Читати далі

Стажери кіберзлочинності готуються до нападу?
2. Травень 2022
| Без коментарів
| PR-повідомлення, Sophos
Стажери кіберзлочинності готуються до нападу?

Ефективний розподіл праці чи розведення стажерів кіберзлочинців? Після досить незграбного проникнення в мережу професіонали нарешті взяли на себе контроль за програмою-вимагачем Lockbit. Цікавий кібервипадок привернув увагу дослідників Sophos. Компанія Sophos розкрила конкретну кібератаку: кіберзлочинці зламали сервер регіонального уряду в США і перебували там п'ять місяців. Протягом цього часу вони використовували сервер для пошуку в Інтернеті суміші інструментів злому та ІТ-адміністрування, які могли б допомогти їм розгорнути атаку. Зловмисники також встановили криптомайнер перед викраденням даних і розгортанням програми-вимагача Lockbit. Атака…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie