Ransomware là một loại phần mềm độc hại được tội phạm mạng sử dụng để ngăn người dùng truy cập vào hệ thống hoặc tệp của họ; sau đó tội phạm mạng đe dọa làm rò rỉ, phá hủy hoặc giữ lại thông tin nhạy cảm trừ khi trả tiền …
Read More »LockBit Ransomware lạm dụng Bộ bảo vệ Windows để triển khai tải trọng Cobalt Strike
Một tác nhân đe dọa liên quan đến hoạt động ransomware-as-a-service (RaaS) của LockBit 3.0 đã được quan sát thấy lạm dụng công cụ dòng lệnh của Bộ bảo vệ Windows để giải mã và tải các tải trọng Cobalt Strike. Theo một báo cáo được SentinelOne công bố vào …
Read More »Các chuyên gia tìm thấy điểm tương đồng giữa LockBit 3.0 mới và BlackMatter Ransomware
Các nhà nghiên cứu an ninh mạng đã nhắc lại những điểm tương đồng giữa phiên bản mới nhất của ransomware LockBit và BlackMatter, một biến thể đổi tên của dòng ransomware DarkSide đã đóng cửa hàng vào tháng 11 năm 2021. Phiên bản mới của LockBit, được gọi là …
Read More »FBI thu giữ 500.000 đô la các khoản thanh toán Ransomware và tiền điện tử từ các hacker Triều Tiên
Bộ Tư pháp Hoa Kỳ (DoJ) đã thông báo về việc thu giữ số Bitcoin trị giá 500.000 đô la từ các tin tặc Triều Tiên đã tống tiền các khoản thanh toán kỹ thuật số từ một số tổ chức bằng cách sử dụng một chủng ransomware mới có …
Read More »Dòng Ransomware dựa trên Rust mới Nhắm mục tiêu Hệ thống Windows, Linux và ESXi
Các nhà nghiên cứu bảo mật của Kaspersky đã tiết lộ chi tiết về một họ ransomware hoàn toàn mới được viết bằng Rust, khiến nó trở thành dòng thứ ba sau BlackCat và Hive sử dụng ngôn ngữ lập trình. Luna, như nó được gọi, là “khá đơn giản” …
Read More »Hive nâng cấp Ransomware lên Rust để có phương pháp mã hóa phức tạp hơn
Các nhà điều hành chương trình Hive ransomware-as-a-service (RaaS) đã đại tu phần mềm mã hóa tệp của họ để chuyển hoàn toàn sang Rust và áp dụng một phương pháp mã hóa phức tạp hơn. “Với biến thể mới nhất mang một số nâng cấp lớn, Hive cũng chứng …
Read More »Các nhà nghiên cứu chi tiết kỹ thuật LockBit Ransomware sử dụng để lây nhiễm các mục tiêu của nó
Các cuộc tấn công ransomware của LockBit không ngừng phát triển bằng cách sử dụng một loạt các kỹ thuật để lây nhiễm các mục tiêu đồng thời thực hiện các bước để vô hiệu hóa các giải pháp bảo mật điểm cuối. “Các chi nhánh sử dụng dịch vụ …
Read More »Phần mềm Ransomware Maui của Triều Tiên chủ động nhắm mục tiêu đến các tổ chức chăm sóc sức khỏe của Hoa Kỳ
Trong một cố vấn chung mới về an ninh mạng, các cơ quan an ninh mạng và tình báo Hoa Kỳ đã cảnh báo về việc sử dụng phần mềm tống tiền Maui của các tin tặc được chính phủ Triều Tiên hậu thuẫn để nhắm mục tiêu vào lĩnh …
Read More »Các nhà nghiên cứu chia sẻ các kỹ thuật để khám phá các trang web ransomware ẩn danh trên Dark Web
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết các biện pháp khác nhau mà các phần mềm tống tiền đã thực hiện để che giấu danh tính thực của họ trên mạng cũng như vị trí lưu trữ của cơ sở hạ tầng máy chủ web …
Read More »Khi manh mối mới xuất hiện, các chuyên gia tự hỏi: Liệu REvil có trở lại?
Thay đổi là một phần của cuộc sống, và không có gì giữ nguyên quá lâu, ngay cả với các nhóm hack, chúng nguy hiểm nhất khi hoạt động trong im lặng hoàn toàn. REvil khét tiếng ransomware băng đảng, có liên hệ với JBS và Kaseya khét tiếng, đã …
Read More »