Một cuộc tấn công ransomware Hive gần đây do một chi nhánh thực hiện liên quan đến việc khai thác lỗ hổng “ProxyShell” trong Microsoft Exchange Server đã được tiết lộ vào năm ngoái để mã hóa mạng của một khách hàng giấu tên. Nhà nghiên cứu bảo mật của …
Read More »Five Eyes Nations cảnh báo về các cuộc tấn công mạng của Nga nhằm vào cơ sở hạ tầng quan trọng
Các quốc gia Five Eyes đã đưa ra cảnh báo cố vấn an ninh mạng chung về việc gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm do nhà nước Nga bảo trợ nhằm vào các tổ chức cơ sở hạ tầng quan …
Read More »Các nhà nghiên cứu Chia sẻ Phân tích Chuyên sâu của Nhóm PYSA Ransomware
Một phân tích kéo dài 18 tháng về hoạt động của ransomware PYSA đã tiết lộ rằng băng nhóm tội phạm mạng tuân theo chu kỳ phát triển phần mềm gồm 5 giai đoạn từ tháng 8 năm 2020, với các tác giả phần mềm độc hại ưu tiên các …
Read More »Các nhà nghiên cứu Kết nối phần mềm Ransomware BlackCat với Hoạt động phần mềm độc hại BlackMatter trong quá khứ
Các nhà nghiên cứu an ninh mạng đã phát hiện ra các mối liên hệ khác giữa BlackCat (hay còn gọi là AlphaV) và BlackMatter ransomware, họ trước đây đã nổi lên như một sự thay thế sau sự giám sát quốc tế vào năm ngoái. “Ít nhất một số …
Read More »Tin tặc FIN7 tận dụng việc tái sử dụng mật khẩu và tấn công chuỗi cung ứng phần mềm
Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã đa dạng hóa các vectơ truy cập ban đầu để kết hợp thỏa hiệp chuỗi cung ứng phần mềm và sử dụng thông tin đăng nhập bị đánh cắp, nghiên cứu mới tiết lộ. Công ty phản ứng sự …
Read More »Sổ tay Web JupyterLab Nhắm mục tiêu Ransomware dựa trên Python mới
Các nhà nghiên cứu đã tiết lộ những gì họ nói là chủng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm mục tiêu vào các máy tính xách tay Jupyter, một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và …
Read More »Các chuyên gia tìm thấy một số chi nhánh của BlackMatter hiện đang phát tán phần mềm ransomware BlackCat
Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »Google cho thấy ‘Nhà môi giới truy cập ban đầu’ làm việc với Conti Ransomware Gang
Nhóm phân tích mối đe dọa của Google (TAG) đã kết thúc tốt đẹp với một nhà môi giới truy cập ban đầu mới mà họ cho là có liên kết chặt chẽ với một băng nhóm tội phạm mạng của Nga nổi tiếng với các hoạt động ransomware Conti …
Read More »Gần 34 biến thể Ransomware được quan sát trong hàng trăm cuộc tấn công mạng trong quý 4 năm 2021
Theo nghiên cứu mới được công bố bởi Intel 471, có tới 722 cuộc tấn công ransomware đã được quan sát thấy trong quý 4 năm 2021, với LockBit 2.0, Conti, PYSA, Hive và Grief đang nổi lên như những chủng loại phổ biến nhất, theo nghiên cứu mới được …
Read More »Tin tặc Ukraina liên kết với REvil Các cuộc tấn công bằng mã độc tống tiền được dẫn độ đến Hoa Kỳ
Yaroslav Vasinskyi, quốc tịch Ukraine, có liên hệ với nhóm ransomware REvil có trụ sở tại Nga đã bị dẫn độ sang Mỹ để đối mặt với cáo buộc về vai trò thực hiện các cuộc tấn công phần mềm độc hại mã hóa tệp nhằm vào một số công …
Read More »