Conti

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport. Dette er sket, da cyberkriminalitetskartellerne har udviklet sig ud over bankoverførselssvindel for at målrette markedsstrategier, overtage mæglerkonti og øhop ind i banker, ifølge rapporten. I rapporten undersøgte VMware 130 CISO’er og sikkerhedsledere fra den finansielle sektor fra forskellige regioner, herunder Nordamerika, Europa, Asien og …

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse Se mere…

Kilde: BBC

Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem

Nyligt lækkede dokumenter fra Conti-banden giver fingerpeg om, hvordan vestlige regeringer og CISO’er bedre kan bekæmpe russiske proxy-hackere. I næsten fire årtier har stater brugt stedfortrædende aktører til at udføre cyberoperationer. Dermed drager de fordel af forskellige lavintensitetsindsatser, der chikanerer, undergraver og indbrud i udenlandske konkurrenter og ofte skaber gunstige betingelser uden at risikere eskalering. Brug af fuldmagter, fra lejesoldatgrupper til kriminelle elementer og såkaldte “patriotiske hackere”, skaber en grad af plausibel benægtelse for stater og kan også medføre andre fordele. I nogle tilfælde har kriminelle organisationer for eksempel bedre adgang til jobspecifikt kodningstalent eller hackinginfrastruktur end staten, hvilket …

Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem Se mere…

Haktivister

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod Rusland. Annonceringen fra Conti kommer efter nogle Twitter-konti, der hævder tilknytning til Anonymous hacktivist kollektivet, erklærede “cyberkrig” mod den russiske regering og tog æren for distribueret denial-of-service (DDoS) angreb mod Russia Todays hjemmesider, Kreml og det russiske forsvarsministerium. Inddragelsen af hacktivists- og cyberkriminalitetsgrupper i …

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering Se mere…

Hacking OT

De mest aktive ransomware-grupper rettet mod industrisektoren

Ransomwareangreb blev udvidet til den industrielle sektor sidste år i en sådan grad, at den type hændelser blev nummer et trussel i den industrielle sektor. To ransomware grupper, LockBit og Conti, har været mest aktive og kompromitterende mod organisationer med et Industrial Control System (ICS) / Operational Technology (OT) miljø i 2021. Ransomware trussel er hyppig i fremstillingssektoren En nylig rapport fra den industrielle cybersikkerhedsvirksomhed Dragos fremhæver, at industrisektoren er blevet et mere attraktivt mål for både økonomisk motiverede hackere med tilknytning til statsstøttede grupper. Overvågning af truslerne i den industrielle sektor sidste år, virksomheden opdagede et spring i …

De mest aktive ransomware-grupper rettet mod industrisektoren Se mere…

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det …

Conti krypterer 4,000 computere og 120 VMware ESXi servere. Se mere…

Mere end 200 hoteller ramt af Ransomware, pas på dit kreditkort hvis du har besøgt disse kendte hoteller

Fotokredit: Nordic Choice Hotels. De 2 hoteller beliggende ved Københavns Lufthavn. Et ransomwareangreb har siden natten til torsdag ramt den norske hotelkæde Nordic Choice Hotels. Dermed er booking-, ind- og udtjekning- og betalingsløsninger på hotelkædens mere end 200 hoteller ramt, inklusiv kædens fem hoteller i Danmark, lagt ned. Det skriver bl.a. digi.no. Af hoteller som er ramt i Danmark er det: Comfort Hotel Vesterbro Skt. Petri Hotel Clarion Hotel Copenhagen Airport Comfort Hotel Copenhagen Airport Villa Copenhagen. »Alle systemer er nede torsdag morgen. Det har den konsekvens, at det ikke er muligt at booke et værelse. De ved ikke, …

Mere end 200 hoteller ramt af Ransomware, pas på dit kreditkort hvis du har besøgt disse kendte hoteller Se mere…

Illum er ramt af Conti Ransomware der vil sælge og publicere alle data

Der ligger en smagsprøve på Darkweb for tiden hvortil Illum kan verificere at de er blevet tømt for data på sine servere, men som det fremgår er der tale om blandt andet ansættelseskontrakter, personlige medarbejder ID, kundeoplysninger og ikke mindst kreditkort information. Dette hackertilfælde har intet at gøre med Illums Bolighus, der har 15 butikker i Norden og Tyskland og de 2 virksomheder har ikke i dag en fælles ejer selvom de begge ligger på Amager Torv. Selve Ransomwaren skete for 1 måneds tid siden, men det sikkerhedstiltag der blev gjort var åbenbart ikke nok, for der er her …

Illum er ramt af Conti Ransomware der vil sælge og publicere alle data Se mere…

Conti denne tids mest aggressive kriminelle hackergruppe

Er man ramt af ransomware fra Conti er mindre tilbøjelige til at hjælpe ofrene med at gendanne krypterede filer og mere tilbøjelige til at lække stjålet data. Conti har været en af de mest aggressive ransomware operationer i løbet af de sidste to år og fortsætter med at angribe mange store virksomheder samt offentlige myndigheder, hospitaler mf.  Eksperter advarer om, at i modsætning til andre ransomware grupper, der generelt bekymrer sig om deres omdømme, så holder Conti ikke altid sine løfter til ofrene. Andre succesfulde ransomwaregrupper lægger en indsats i at etablere og opretholde en slags integritet, som en …

Conti denne tids mest aggressive kriminelle hackergruppe Se mere…

network

Ekspanderende Trickbot malware

Operatørerne bag den skadelige TrickBot malware er dukket op igen med nye tricks, der har til formål at øge fodfæste ved at udvide deres distributionskanaler og i sidste ende fører til indsættelse af ransomware såsom Conti. “Disse leverandører af cyberkriminalitet inficerer virksomhedernes netværk med malware ved at kapre e-mail tråde, ved hjælp af falske kunderesponsformularer og social engineering-medarbejdere med en falsk call center kendt som BazarCall. Siden den kom frem i trusselslandskabet i 2016, har TrickBot udviklet sig fra en trojansk hest rettet mod bankre til en modulær Windows-baseret crimeware-løsning, samtidig med at, den skiller sig ud med sin …

Ekspanderende Trickbot malware Se mere…

Kompan får stjålet data via Conti, en forholdsvis ny Ransomware der angriber Windows

Som leverandør til Kompan for 20 år siden ved jeg, at de gør alt for sikkerhed altid, men denne gang har en ny Ransomware vist sig at være effektiv. Firmaet ved dog heller ikke hvordan hackerene er kommet ind, så det kan være alt fra USB til Email Phising. Kompan har filialer globalt, så det kan også være via denne vej. Kompan der har en omsætning på 877 millioner kr. tjente 224 millioner kr. og har 128 ansatte. De sælger legepladser globalt på et attraktivt marked. Desværre for Kompan offentliggjorde hackerne 500 GB data på Darknet, heriblandt mange data …

Kompan får stjålet data via Conti, en forholdsvis ny Ransomware der angriber Windows Se mere…

Scroll til toppen