Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố các cáo buộc đối với một công dân mang hai quốc tịch Nga và Canada vì bị cáo buộc tham gia vào các cuộc tấn công ransomware LockBit trên toàn thế giới. 33 tuổi, cư dân Ontario, Mikhail Vasilyevđã bị bắt …
Read More »Amadey Bot được phát hiện triển khai phần mềm ransomware LockBit 3.0 trên các máy bị tấn công
Các nhà nghiên cứu đã cảnh báo rằng phần mềm độc hại Amadey đang được sử dụng để triển khai phần mềm tống tiền LockBit 3.0 trên các hệ thống bị xâm nhập. “Amadey bot, phần mềm độc hại được sử dụng để cài đặt LockBit, đang được phân phối …
Read More »LockBit Ransomware lạm dụng Bộ bảo vệ Windows để triển khai tải trọng Cobalt Strike
Một tác nhân đe dọa liên quan đến hoạt động ransomware-as-a-service (RaaS) của LockBit 3.0 đã được quan sát thấy lạm dụng công cụ dòng lệnh của Bộ bảo vệ Windows để giải mã và tải các tải trọng Cobalt Strike. Theo một báo cáo được SentinelOne công bố vào …
Read More »Các nhà nghiên cứu chi tiết kỹ thuật LockBit Ransomware sử dụng để lây nhiễm các mục tiêu của nó
Các cuộc tấn công ransomware của LockBit không ngừng phát triển bằng cách sử dụng một loạt các kỹ thuật để lây nhiễm các mục tiêu đồng thời thực hiện các bước để vô hiệu hóa các giải pháp bảo mật điểm cuối. “Các chi nhánh sử dụng dịch vụ …
Read More »Nhóm tội phạm mạng Evil Corp chuyển sang LockBit Ransomware để trốn tránh các lệnh trừng phạt
Cụm mối đe dọa được đặt tên là UNC2165, có nhiều điểm trùng lặp với một nhóm tội phạm mạng có trụ sở tại Nga có tên Evil Corp, có liên quan đến nhiều vụ xâm nhập ransomware LockBit trong một nỗ lực nhằm vượt qua các lệnh trừng phạt …
Read More »Gần 34 biến thể Ransomware được quan sát trong hàng trăm cuộc tấn công mạng trong quý 4 năm 2021
Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được quan sát thấy trong quý 4 năm 2021, với LockBit 2.0, Conti, PYSA, Hive và Grief đang nổi lên như những chủng loại phổ biến nhất, theo nghiên cứu mới được …
Read More »