BlackCat

billede-1-156

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice

9 minutters læsning / Af / ALPHV, BlackCat, Western Digital / , , ,

En af hackerne hævdede at have stjålet kundedata og sagde, at de beder om en ‘minim 8-tal’ som løsesum. Hackerne har ikke krypteret data, men disse filer er en katastrofe hvis de ender på darknet, da der er mange virksomheder der bruger WD til at gemme fortrolige dokumenter, kontrakter, patenter, designs og meget andet. Hackerne truer med at publicere 10TB data, hvilket dog er meget lidt sammenlignet med at Western Digital er en Server Hosting Center virksomhed. Billede Credits: Goh Seng Chong / Bloomberg via Getty Images / Getty Images Hackerne, der har brudt ind i datalagringsgiganten Western Digital, …

Hackere hævder adgang til Western Digital-systemer samt hele deres SAP Backoffice Se mere…

Cyberspace

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

4 minutters læsning / Af / BlackCat, Cobalt Strike, Conti, Lockbit, Phishing, Ransomware, Tor-browser / , ,

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere at udføre fleksibel og hurtig filkryptering. “Royal ransomware-gruppen opstod i begyndelsen af 2022 og har fået fart siden midten af året,” sagde forskere fra sikkerhedsfirmaet Cybereason i en ny rapport. “Dens ransomware, som gruppen implementerer gennem forskellige TTP’er, har påvirket flere organisationer over hele kloden. …

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering Se mere…

ransomware, cyber, crime-5231739.jpg

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer

5 minutters læsning / Af / BlackCat, DDOS, Hacking, Kryptering, Ransomware / , , , ,

Det er hurtigere, billigere og mindre sandsynligt, at filer stoppes af beskyttelsesværktøjer end hvis de anvender kryptering. Ransomware startede mange år som svindel, hvor brugere blev narret til at betale fiktive bøder for angiveligt at deltage i ulovlig online adfærd eller i mere alvorlige tilfælde blev afpresset med kompromitterende videoer taget gennem deres webkameraer af malware. Truslen er siden kommet langt, flyttet fra forbrugere til virksomheder, tilføjet datalækagetrusler på siden og undertiden Distributed Denial-of-Service (DDoS) afpresning. Angrebene er blevet så udbredte, at de nu påvirker alle typer organisationer og endda hele nationale regeringer. De cyberkriminelle grupper bag dem er …

Ransomware-hackere dropper muligvis filkryptering til fordel for at ødelægge filer Se mere…

black-panther-shot-close-up-with-black-background
black panther shot close up with black background

Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE,

2 minutters læsning / Af / BlackCat / , , , ,

Ifølge Reuters stjal Blackcat en massiv mængde data og truede med at offentliggøre, hvis deres krav ikke blev opfyldt, ifølge sikkerhedsforskere og dokumenter set af Reuters. I et ransomware-angreb stjæler hackere data og truer deres ofre med datalækager, hvilket ofte afpresser dem for en kryptovalutabetaling. BlackCat, også kendt som ALPHV, opstod i midten af november sidste år og er kendt for at lancere sofistikerede angreb på snesevis af virksomheder i hele USA og Europa. Fredag hævdede Blackcat at have downloadet 700 gigabyte data fra GSE, herunder oplysninger om projekter, kontrakter og regnskab, og uploadet billeder af dokumenter fra hacket. …

Hackinggruppen BlackCat stod bag et nyligt angreb på Italiens statsejede energiselskab GSE, Se mere…

Ragnar Locker.jpg

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren

4 minutters læsning / Af / BlackCat, Conti, Cybersecurity, Malware, Ragnar Locker / , , ,

Ransomware-bander ser ud til at udnytte bekymringer over forstyrrelser i energi- og andre kritiske infrastruktursektorer. Det nylige angreb på Grækenlands største naturgastransmissionsoperatør DESFA af ransomware-banden Ragnar Locker er det seneste på en voksende liste over hændelser, hvor ransomware-grupper angreb energiselskaber. Denne bande ser ud til at foretrække kritiske infrastruktursektorer, der har målrettet over 50 sådanne organisationer i USA i løbet af de sidste to år. Ifølge en ny analyse foretaget af forskere fra Cybereason er Ragnar Locker en voksende trussel, der bruger krypteringslag til at skjule instruktioner i sin binære og dræber forskellige processer forbundet med fjernlogin og support. …

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren Se mere…

pipeline, oil.jpg

BlackCat angriber europæisk gasledning

3 minutters læsning / Af / BlackCat, Cybersecurity, Datasikkerhed, Hacking, IT-Sikkerhed, Ransomware / , , ,

ALPHV ransomware-banden, alias BlackCat, har påtaget sig ansvaret for et cyberangreb mod Creos Luxembourg S.A. i sidste uge, en naturgasledning og elnetoperatør i det centraleuropæiske land. Creos’ ejer, Encevo, der opererer som energileverandør i fem EU-lande, meddelte den 25. juli, at de havde været udsat for et cyberangreb den foregående weekend mellem den 22. og 23. juli. Angreb på leveringer Mens cyberangrebet havde resulteret i, at kundeportalerne i Encevo og Creos blev utilgængelige, var der ingen afbrydelse i de leverede tjenester. Den 28. juli offentliggjorde virksomheden en opdatering om cyberangrebet, hvor de første resultater af deres undersøgelse viste, at …

BlackCat angriber europæisk gasledning Se mere…

BlackCat

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander

5 minutters læsning / Af / BlackCat, Cybersikkerhed, Hacking, Kryptering, Ransomware, REVIL / , , , ,

Black Cat ransomware banden, også kendt som ALPHV, har bekræftet, at de er tidligere medlemmer af den berygtede BlackMatter/ DarkSide ransomware operation. BlackCat/ALPHV er en ny funktionsrig ransomware operation ny, der blev lanceret i november 2021 og udviklet i Rust-programmeringssproget, hvilket er usædvanligt for ransomware-infektioner. Ransomwaren er tilpasset med forskellige krypteringsmetoder og muligheder giver mulighed for angreb på en bred vifte af virksomhedsmiljøer. Mens ransomware bande kalder sig ALPHV, er den af sikkerhed analytiker MalwareHunterTeam opkaldt ransomware BlackCat efter billedet af en sort kat, der anvendes på hvert offers Tor betaling side. Siden da har ransomware operationen været kendt …

BlackCat (ALPHV) ransomware knyttet til BlackMatter, DarkSide bander Se mere…

Scroll to Top