Conti – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

ByHenning Sand Sørensen marts 11, 2023

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang…

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

ByHenning Sand Sørensen december 23, 2022

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere…

BlackCat | Conti | Cybersecurity | Malware | Ragnar Locker

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren

ByHenning Sand Sørensen september 2, 2022

Ransomware-bander ser ud til at udnytte bekymringer over forstyrrelser i energi- og andre kritiske infrastruktursektorer. Det nylige angreb på Grækenlands største naturgastransmissionsoperatør DESFA af ransomware-banden Ragnar Locker er det seneste på en voksende liste over hændelser, hvor ransomware-grupper angreb energiselskaber. Denne bande ser ud til at foretrække kritiske infrastruktursektorer, der har målrettet over 50 sådanne…

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

ByHenning Sand Sørensen august 12, 2022august 12, 2022

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at…

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

ByHenning Sand Sørensen august 9, 2022august 9, 2022

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…

Conti | Firmware | intel

Conti Ransomware er målrettet til Intel firmware

ByDatasikkerhed august 1, 2022august 1, 2022

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den…

Hvordan LockBit blev den mest populære ransomware

ByHenning Sand Sørensen juli 6, 2022juli 6, 2022

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre…

Conti | Cybersecurity | Hacking | IT-Sikkerhed | Ransomware

Cyber-crime som forretningsmodel

ByHenning Sand Sørensen juni 27, 2022juni 28, 2022

Den gamle hackerstereotype – den asociale ensomme ulv med kodningsevner – er blevet overskygget af noget langt fremmed: cyberkriminalitetsvirksomheden. Denne forretningsmodel er vokset eksponentielt, med årlige indtægter fra cyberkriminalitet, der når $ 1.5 milliarder, ifølge en undersøgelse fra 2018 af slutpunktssikkerhedsudbyderen Bromium. De sofistikerede cyberkriminalitetsoperationer understøtter tallene. Forklaring er, at profitmotivet er brændstof til en…

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

ByHenning Sand Sørensen april 21, 2022april 28, 2022

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport….

Conti | Cybersecurity | Datasikkerhed | Malware | Ransomware

Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem

ByHenning Sand Sørensen marts 29, 2022marts 29, 2022

Nyligt lækkede dokumenter fra Conti-banden giver fingerpeg om, hvordan vestlige regeringer og CISO’er bedre kan bekæmpe russiske proxy-hackere. I næsten fire årtier har stater brugt stedfortrædende aktører til at udføre cyberoperationer. Dermed drager de fordel af forskellige lavintensitetsindsatser, der chikanerer, undergraver og indbrud i udenlandske konkurrenter og ofte skaber gunstige betingelser uden at risikere eskalering….