Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere
| | | |

Ransomware-gruppen Cuba brugte Microsoft-konti til at viderebringe ødelæggende drivere

Ransomware-banden var i stand til at bruge signerede drivere til at deaktivere slutpunktssikkerhedsværktøjer. Microsoft har tilbagekaldt certifikaterne. Microsoft suspenderede flere konti på sit hardwareudviklerprogram, der underskrev drivere brugt af en ransomware-gruppe kaldet Cuba til at deaktivere slutpunktssikkerhedsværktøjer. Drivercertifikaterne er blevet tilbagekaldt, og driverne føjes til en blokeringsliste, som Windows-brugere eventuelt kan implementere. “I de fleste…

| | | | | |

Stigning i industrispionage der med egen markedsplads nu selv laver Ransomware

Industrial Spy er en markedsplads der nu har lanceret sin egen ransomware operation, hvor de nu også krypterer ofrets enheder. Markedspladsen gør det muligt for trusselsaktører og muligvis endda forretningskonkurrenter at købe data stjålet fra virksomheder. Markedspladsen ligger på Darknet og kan derfor ikke findes ved Google søgning. Denne markedsplads sælger forskellige typer stjålne data,…

| |

Cuba Ransomware

Cuba ransomware banden (der ikke har noget med Cuba at gøre) udnytter Microsoft Exchange sårbarheder for at få fuld adgang til virksomhedens netværk. Dernæst krypteres udvalgte mapper, dokumenttyper eller diskenheder. Der er Cybersikkerhedsfirmaet Mandiant der nu har sporet ransomware banden som UNC2596, COLDDRAW og CUBA. “FBI har identificeret, som i begyndelsen af november 2021, at…