Lockbit

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

5 minutters læsning / Af / Conti, Cyberkriminelle, Lockbit, Malware / , ,

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger …

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere…

billede-1-128

Den russiske LockBit ransomware-bande kræver penge i England fra Royal Mail-cyberangrebet

2 minutters læsning / Af / Hackerforum, Hacking, Lockbit, Ransomware, Russiske Hackere / , , , ,

LockBit ransomware-operationen har hævdet cyberangrebet på Storbritanniens førende postleveringstjeneste Royal Mail, der tvang virksomheden til at stoppe sine internationale forsendelsestjenester på grund af “alvorlig serviceforstyrrelse.” Dette kommer efter LockBitSupport, ransomware-bandens offentlige repræsentant, tidligere fortalte BleepingComputer, at LockBit-cyberkriminalitetsgruppen ikke angreb Royal Mail. I stedet beskyldte de angrebet på andre trusselsaktører ved hjælp af LockBit 3.0 ransomware-bygherren, der blev lækket på Twitter i september 2022. LockBit bekræftede, at LockBit faktisk stod bag angrebet i et indlæg på et russisktalende hackingforum efter at have fastslået, at et af deres tilknyttede selskaber implementerede bandens ransomware-nyttelast på Royal Mails systemer. Dette kan også fortolkes …

Den russiske LockBit ransomware-bande kræver penge i England fra Royal Mail-cyberangrebet Se mere…

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

3 minutters læsning / Af / DeKryptering, Hacking, Lockbit, LockerGoga, Malware, RAAS, Ransomware, VMware / , , , ,

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

ransomware, cyber, crime
Photo by mohamed_hassan on Pixabay

Hvad er LockBit? og anvendes den som Spionsoftware?

10 minutters læsning / Af / Lockbit, RAAS, Ransomware, Spion, Spionage / , , , ,

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

billede-1-83

LockBit ransomware hævder angreb på Port of Lisbon i Portugal

2 minutters læsning / Af / Lockbit, Ransomware / , , , ,

Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag. Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer. Ifølge en erklæring fra avisen Publico, der blev delt med lokale medier mandag, påvirkede cyberangrebet ikke havnens drift. “Alle sikkerhedsprotokoller og reaktionsforanstaltninger, der blev fastsat for denne type hændelser, blev hurtigt aktiveret, og situationen blev overvåget af det nationale cybersikkerhedscenter og retspolitiet,” Det skriver …

LockBit ransomware hævder angreb på Port of Lisbon i Portugal Se mere…

Cyberspace

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

4 minutters læsning / Af / BlackCat, Cobalt Strike, Conti, Lockbit, Phishing, Ransomware, Tor-browser / , ,

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere at udføre fleksibel og hurtig filkryptering. “Royal ransomware-gruppen opstod i begyndelsen af 2022 og har fået fart siden midten af året,” sagde forskere fra sikkerhedsfirmaet Cybereason i en ny rapport. “Dens ransomware, som gruppen implementerer gennem forskellige TTP’er, har påvirket flere organisationer over hele kloden. …

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering Se mere…

Raise the threat.jpg

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik

3 minutters læsning / Af / DDOS, Lockbit, Ransomware / , ,

LockBit ransomware-banden meddelte, at den forbedrer forsvaret mod DDoS-angreb (distributed denial-of-service) og arbejder på at tage operationen til tredobbelt afpresningsniveau. Banden har for nylig lidt et DDoS-angreb, angiveligt på vegne af den digitale sikkerhedsgigant Entrust, der forhindrede adgang til data, der blev offentliggjort på virksomhedens lækageside. Data fra Entrust blev stjålet af LockBit ransomware i et angreb den 18. juni, ifølge en BleepingComputer kilde. Virksomheden bekræftede hændelsen og at data var blevet stjålet. Entrust betalte ikke løsesummen, og LockBit meddelte, at det ville offentliggøre alle de stjålne data den 19. august. Dette skete dog ikke, fordi bandens lækagested blev …

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik Se mere…

Ransomware Black Basta.jpg

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

4 minutters læsning / Af / Black Basta, BOTNET, Conti, Cybersecurity, Hacking, IT-Sikkerhed, Linux, Lockbit, Malware, Ransomware, REVIL, VMware / , , , ,

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at smide retshåndhævelse, når varmen bliver for høj. Dette er også mistanken for Black Basta, en relativt ny ransomware-operation, der oplevede øjeblikkelig succes i flere måneders drift. Nogle mener, at den er splintret ud af den berygtede Conti-bande. Black Basta blev først opdaget i april …

Ny ransomware-trussel, Black Basta, skaber opmærksomhed Se mere…

artificial intelligence.jpg

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

4 minutters læsning / Af / API, Conti, Cybersikkerhed, Datasikkerhed, FBI, Hacking, IT-Sikkerhed, Lockbit, LOG4J, Ransomware, VMware, zero-day / , ,

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed. VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day. En rapport baseret på sager, …

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges Se mere…

security and crime

Hvordan LockBit blev den mest populære ransomware

7 minutters læsning / Af / Conti, Cybersecurity, IT-Sikkerhed, Lockbit, Malware, Phishing, Ransomware / , , ,

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre ransomware-banders opløsning. LockBit-skaberne sælger adgang til ransomware-programmet og dets infrastruktur til tredjeparts cyberkriminelle kendt som tilknyttede virksomheder, der bryder ind i netværk og implementerer det på systemer til en nedskæring på op til 75% af de penge, der betales af ofre i løsepenge. Som …

Hvordan LockBit blev den mest populære ransomware Se mere…

Scroll to Top