Stjålne personoplysninger
| | |

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

ByHenning Sand Sørensen

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang…

billede-1-128
| | | |

Den russiske LockBit ransomware-bande kræver penge i England fra Royal Mail-cyberangrebet

ByMichael Rasmussen

LockBit ransomware-operationen har hævdet cyberangrebet på Storbritanniens førende postleveringstjeneste Royal Mail, der tvang virksomheden til at stoppe sine internationale forsendelsestjenester på grund af “alvorlig serviceforstyrrelse.” Dette kommer efter LockBitSupport, ransomware-bandens offentlige repræsentant, tidligere fortalte BleepingComputer, at LockBit-cyberkriminalitetsgruppen ikke angreb Royal Mail. I stedet beskyldte de angrebet på andre trusselsaktører ved hjælp af LockBit 3.0 ransomware-bygherren,…

LockBit
| | | | | | |

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

ByHenning Sand Sørensen

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den…

ransomware, cyber, crime
| | | |

Hvad er LockBit? og anvendes den som Spionsoftware?

ByMichael Rasmussen

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der…

billede-1-83
|

LockBit ransomware hævder angreb på Port of Lisbon i Portugal

ByMichael Rasmussen

Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag. Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer….

Cyberspace
| | | | | |

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

ByHenning Sand Sørensen

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere…

Raise the threat.jpg
| |

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik

ByHenning Sand Sørensen

LockBit ransomware-banden meddelte, at den forbedrer forsvaret mod DDoS-angreb (distributed denial-of-service) og arbejder på at tage operationen til tredobbelt afpresningsniveau. Banden har for nylig lidt et DDoS-angreb, angiveligt på vegne af den digitale sikkerhedsgigant Entrust, der forhindrede adgang til data, der blev offentliggjort på virksomhedens lækageside. Data fra Entrust blev stjålet af LockBit ransomware i…

Ransomware Black Basta.jpg
| | | | | | | | | | |

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

ByHenning Sand Sørensen

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at…

artificial intelligence.jpg
| | | | | | | | | | |

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

ByHenning Sand Sørensen

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og…

security and crime
| | | | | |

Hvordan LockBit blev den mest populære ransomware

ByHenning Sand Sørensen

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre…