Conti – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Conti | Cyberkriminelle | Lockbit | Malware

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten
afHenning Sand Sørensen Conti, Cyberkriminelle, Lockbit, Malware

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang…

Se mere Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten
BlackCat | Cobalt Strike | Conti | Lockbit | Phishing | Ransomware | Tor-browser

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering
afHenning Sand Sørensen BlackCat, Cobalt Strike, Conti, Lockbit, Phishing, Ransomware, Tor-browser

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere…

Se mere Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering
BlackCat | Conti | Cybersecurity | Malware | Ragnar Locker

Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren
afHenning Sand Sørensen BlackCat, Conti, Cybersecurity, Malware, Ragnar Locker

Ransomware-bander ser ud til at udnytte bekymringer over forstyrrelser i energi- og andre kritiske infrastruktursektorer. Det nylige angreb på Grækenlands største naturgastransmissionsoperatør DESFA af ransomware-banden Ragnar Locker er det seneste på en voksende liste over hændelser, hvor ransomware-grupper angreb energiselskaber. Denne bande ser ud til at foretrække kritiske infrastruktursektorer, der har målrettet over 50 sådanne…

Se mere Ragnar Locker fortsætter tendensen med ransomware rettet mod energisektoren
Black Basta | BOTNET | Conti | Cybersecurity | Hacking | IT-Sikkerhed | Linux | Lockbit | Malware | Ransomware | REVIL | VMware

Ny ransomware-trussel, Black Basta, skaber opmærksomhed
afHenning Sand Sørensen Black Basta, BOTNET, Conti, Cybersecurity, Hacking, IT-Sikkerhed, Linux, Lockbit, Malware, Ransomware, REVIL, VMware

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at…

Se mere Ny ransomware-trussel, Black Basta, skaber opmærksomhed
API | Conti | Cybersikkerhed | Datasikkerhed | FBI | Hacking | IT-Sikkerhed | Lockbit | LOG4J | Ransomware | VMware | zero-day

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges
afHenning Sand Sørensen API, Conti, Cybersikkerhed, Datasikkerhed, FBI, Hacking, IT-Sikkerhed, Lockbit, LOG4J, Ransomware, VMware, zero-day

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…

Se mere Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges
Conti | Firmware | intel

Conti Ransomware er målrettet til Intel firmware
afCybersikkerhed Conti, Firmware, intel

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den…

Se mere Conti Ransomware er målrettet til Intel firmware
Conti | Cybersecurity | IT-Sikkerhed | Lockbit | Malware | Phishing | Ransomware

Hvordan LockBit blev den mest populære ransomware
afHenning Sand Sørensen Conti, Cybersecurity, IT-Sikkerhed, Lockbit, Malware, Phishing, Ransomware

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre…

Se mere Hvordan LockBit blev den mest populære ransomware
Conti | Cybersecurity | Hacking | IT-Sikkerhed | Ransomware

Cyber-crime som forretningsmodel
afHenning Sand Sørensen Conti, Cybersecurity, Hacking, IT-Sikkerhed, Ransomware

Den gamle hackerstereotype – den asociale ensomme ulv med kodningsevner – er blevet overskygget af noget langt fremmed: cyberkriminalitetsvirksomheden. Denne forretningsmodel er vokset eksponentielt, med årlige indtægter fra cyberkriminalitet, der når $ 1.5 milliarder, ifølge en undersøgelse fra 2018 af slutpunktssikkerhedsudbyderen Bromium. De sofistikerede cyberkriminalitetsoperationer understøtter tallene. Forklaring er, at profitmotivet er brændstof til en…

Se mere Cyber-crime som forretningsmodel
CISCO | Conti | Cybersecurity | Hacking | IT-Sikkerhed | Ransomware

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse
afHenning Sand Sørensen CISCO, Conti, Cybersecurity, Hacking, IT-Sikkerhed, Ransomware

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport….

Se mere Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse
Conti | Cybersecurity | Datasikkerhed | Malware | Ransomware

Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem
afHenning Sand Sørensen Conti, Cybersecurity, Datasikkerhed, Malware, Ransomware

Nyligt lækkede dokumenter fra Conti-banden giver fingerpeg om, hvordan vestlige regeringer og CISO’er bedre kan bekæmpe russiske proxy-hackere. I næsten fire årtier har stater brugt stedfortrædende aktører til at udføre cyberoperationer. Dermed drager de fordel af forskellige lavintensitetsindsatser, der chikanerer, undergraver og indbrud i udenlandske konkurrenter og ofte skaber gunstige betingelser uden at risikere eskalering….

Se mere Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem