Lockbit

Raise the threat.jpg

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik

LockBit ransomware-banden meddelte, at den forbedrer forsvaret mod DDoS-angreb (distributed denial-of-service) og arbejder på at tage operationen til tredobbelt afpresningsniveau. Banden har for nylig lidt et DDoS-angreb, angiveligt på vegne af den digitale sikkerhedsgigant Entrust, der forhindrede adgang til data, der blev offentliggjort på virksomhedens lækageside. Data fra Entrust blev stjålet af LockBit ransomware i et angreb den 18. juni, ifølge en BleepingComputer kilde. Virksomheden bekræftede hændelsen og at data var blevet stjålet. Entrust betalte ikke løsesummen, og LockBit meddelte, at det ville offentliggøre alle de stjålne data den 19. august. Dette skete dog ikke, fordi bandens lækagested blev …

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik Se mere…

Ransomware Black Basta.jpg

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at smide retshåndhævelse, når varmen bliver for høj. Dette er også mistanken for Black Basta, en relativt ny ransomware-operation, der oplevede øjeblikkelig succes i flere måneders drift. Nogle mener, at den er splintret ud af den berygtede Conti-bande. Black Basta blev først opdaget i april …

Ny ransomware-trussel, Black Basta, skaber opmærksomhed Se mere…

artificial intelligence.jpg

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed. VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day. En rapport baseret på sager, …

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges Se mere…

security and crime

Hvordan LockBit blev den mest populære ransomware

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre ransomware-banders opløsning. LockBit-skaberne sælger adgang til ransomware-programmet og dets infrastruktur til tredjeparts cyberkriminelle kendt som tilknyttede virksomheder, der bryder ind i netværk og implementerer det på systemer til en nedskæring på op til 75% af de penge, der betales af ofre i løsepenge. Som …

Hvordan LockBit blev den mest populære ransomware Se mere…

Hacking OT

De mest aktive ransomware-grupper rettet mod industrisektoren

Ransomwareangreb blev udvidet til den industrielle sektor sidste år i en sådan grad, at den type hændelser blev nummer et trussel i den industrielle sektor. To ransomware grupper, LockBit og Conti, har været mest aktive og kompromitterende mod organisationer med et Industrial Control System (ICS) / Operational Technology (OT) miljø i 2021. Ransomware trussel er hyppig i fremstillingssektoren En nylig rapport fra den industrielle cybersikkerhedsvirksomhed Dragos fremhæver, at industrisektoren er blevet et mere attraktivt mål for både økonomisk motiverede hackere med tilknytning til statsstøttede grupper. Overvågning af truslerne i den industrielle sektor sidste år, virksomheden opdagede et spring i …

De mest aktive ransomware-grupper rettet mod industrisektoren Se mere…

5000 Vestas dokumenter endte på Darkweb, men spørgsmålet er, om det blot er en smagsprøve

Lockbit Ransomware hackergruppen har nu gjort alvor af truslen og publiceret data fra Vestas, Det kan man finde nu på Darkweb og det er publiceret i morges. Vi skrev tidligere om hacing af VESTAS du kan læse om her. Vestas har erkendt at de rent faktisk har mistet en hidtil ukendt datamængde, selv der har været backup, så enten er backup blevet slettet af Lockbit Hackerne eller også har det ikke været muligt at genskabe disse data. Så medmindre Lockbit holder data tilbage, så er Vestas sluppet heldigere end andre f.eks. Kompan. Umiddelbart er der bare noget der ikke …

5000 Vestas dokumenter endte på Darkweb, men spørgsmålet er, om det blot er en smagsprøve Se mere…

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb

LockBit 2.0 opfordre dine medarbejdere til at sabotere din virksomhed. Til gengæld loves velstand. LockBit 2.0 ligner sine Ransomware-As-A-Service (RaaS) brødre DarkSide og REvil. Men grupperne arbejder forskelligt og hver Ransomware har sit eget adfærdsmøster og grupperne bag ligeså. Ligesom de andre Ransomware forretningsmodeller bruger LockBit en affiliate model til at udleje sin Ransomware Platform. Der sker så en deling i porten af de betalinger som der indkommer. Hvordan det praktisk sker, ved vi kun fra få eksempler og efterretningstjenesters udmeldinger. “Lockbit banden har imidlertid både rekrutteret hackere og annonceret heftigt i kølvandet på de mange operationer hos Darkside …

Lockbit 2.0 vil rekruttere og belønne dine medarbejdere for at du betaler Ransomware millionbeløb Se mere…

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket

Det thailandske flyselskab Bangkok Airways er kommet i problemer fordi man ikke ved hvor meget mere data hackerne vil publicere eller om der kommer nye krav og hacking mod selskabet. Det skriver The Register. Bangkok Airways nægtede at give efter for hackernes krav, vi ikke lige kender størrelsen på… Det er bekræftet at det er Ransomware-gruppen LockBit, der står bag selve angrebet. Lockbit gav Bangkok Airways fem dage til at betale løsesummen. I stedet for at betale meddelte flyselskabet om angrebet i en pressemeddelelse. Dernæst lækkede hackerne mellem 100 og 200 gigabyte data, hvoraf størstedelen er virksomhedsrelaterede dokumenter. Blandt …

Bangkok Airways nægtede at betale for et ransomware-angreb, hvorefter deres data blev lækket Se mere…

da Danish
X
Scroll til toppen