Lockbit

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

ransomware, cyber, crime

Hvad er LockBit? og anvendes den som Spionsoftware?

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

billede-1-83

LockBit ransomware hævder angreb på Port of Lisbon i Portugal

Lockbit hævder at stå bag et cyberangreb, der ramte Port of Lisbon Administration (APL), den tredjestørste havn i Portugal, juledag. Lissabon Havn er en del af den kritiske infrastruktur i Portugals hovedstad, der er en af de mest anvendte havne i Europa på grund af sin strategiske beliggenhed. Havnen betjener både containerskibe, krydstogtskibe og lystfartøjer. Ifølge en erklæring fra avisen Publico, der blev delt med lokale medier mandag, påvirkede cyberangrebet ikke havnens drift. “Alle sikkerhedsprotokoller og reaktionsforanstaltninger, der blev fastsat for denne type hændelser, blev hurtigt aktiveret, og situationen blev overvåget af det nationale cybersikkerhedscenter og retspolitiet,” Det skriver …

LockBit ransomware hævder angreb på Port of Lisbon i Portugal Se mere…

Cyberspace

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering

Taktikken, der bruges af ransomware-gruppen Royal, giver mulighed for hurtig og snigende kryptering og deler ligheder med den hedengangne Conti-gruppe. En ny ransomware-gruppe kaldet Royal, der blev dannet tidligere i år, har øget sine operationer betydeligt i løbet af de sidste par måneder og udviklet sit eget brugerdefinerede ransomware-program, der gør det muligt for angribere at udføre fleksibel og hurtig filkryptering. “Royal ransomware-gruppen opstod i begyndelsen af 2022 og har fået fart siden midten af året,” sagde forskere fra sikkerhedsfirmaet Cybereason i en ny rapport. “Dens ransomware, som gruppen implementerer gennem forskellige TTP’er, har påvirket flere organisationer over hele kloden. …

Ny Royal ransomware-gruppe undgår afsløring med delvis kryptering Se mere…

Raise the threat.jpg

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik

LockBit ransomware-banden meddelte, at den forbedrer forsvaret mod DDoS-angreb (distributed denial-of-service) og arbejder på at tage operationen til tredobbelt afpresningsniveau. Banden har for nylig lidt et DDoS-angreb, angiveligt på vegne af den digitale sikkerhedsgigant Entrust, der forhindrede adgang til data, der blev offentliggjort på virksomhedens lækageside. Data fra Entrust blev stjålet af LockBit ransomware i et angreb den 18. juni, ifølge en BleepingComputer kilde. Virksomheden bekræftede hændelsen og at data var blevet stjålet. Entrust betalte ikke løsesummen, og LockBit meddelte, at det ville offentliggøre alle de stjålne data den 19. august. Dette skete dog ikke, fordi bandens lækagested blev …

LockBit ransomware-bande bliver aggressiv med tredobbelt afpresningstaktik Se mere…

Ransomware Black Basta.jpg

Ny ransomware-trussel, Black Basta, skaber opmærksomhed

Den Black Basta ransomware bande har nået et højt niveau af succes på kort tid og er muligvis en udløber af Conti og REvil. Mange ransomware-bander er steget til toppen gennem årene kun for pludselig at opløses og erstattes af andre. Sikkerhedsforskere mener, at mange af disse bevægelser i ransomware-rummet er forsætlige rebranding-bestræbelser på at smide retshåndhævelse, når varmen bliver for høj. Dette er også mistanken for Black Basta, en relativt ny ransomware-operation, der oplevede øjeblikkelig succes i flere måneders drift. Nogle mener, at den er splintret ud af den berygtede Conti-bande. Black Basta blev først opdaget i april …

Ny ransomware-trussel, Black Basta, skaber opmærksomhed Se mere…

artificial intelligence.jpg

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges

Deepfake er et udtryk for falske videoer, der fremstilles ved hjælp af kunstig intelligens. Mens ransomware og kompromittering gennem forretnings-e-mail er førende årsager til cybersikkerhedstrusler, spiller geopolitik og deepfakes en stigende rolle, ifølge rapporter fra VMware og Palo Alto. Mens ransomware og business e-mail kompromittering (BEC) er førende årsager til sikkerhedshændelser for virksomheder, geopolitik og deepfakes spiller en stigende rolle, ifølge rapporter fra to førende virksomheder i cybersikkerhed. VMwares 2022 Global Incident Threat Response Report viser en støt stigning i afpresningsangreb ransomware og BEC sammen med ny udvikling i udnyttelser af deepfakes og zero-day. En rapport baseret på sager, …

Ransomware og e-mail er de største sikkerhedstrusler, men deepfakes øges Se mere…

security and crime

Hvordan LockBit blev den mest populære ransomware

Kriminel brug af LockBit ransomware-as-a-service (Raas) operationer vokser hurtigt takket være opdateringer til malware og nedgangen i andre ransomware-bander. LockBit er en af de mest fremtrædende Raas, der har målrettet organisationer i løbet af de sidste mange år. Siden lanceringen i 2019, har LockBit konstant udviklet sig og har hidtil uset vækst drevet af andre ransomware-banders opløsning. LockBit-skaberne sælger adgang til ransomware-programmet og dets infrastruktur til tredjeparts cyberkriminelle kendt som tilknyttede virksomheder, der bryder ind i netværk og implementerer det på systemer til en nedskæring på op til 75% af de penge, der betales af ofre i løsepenge. Som …

Hvordan LockBit blev den mest populære ransomware Se mere…

Hacking OT

De mest aktive ransomware-grupper rettet mod industrisektoren

Ransomwareangreb blev udvidet til den industrielle sektor sidste år i en sådan grad, at den type hændelser blev nummer et trussel i den industrielle sektor. To ransomware grupper, LockBit og Conti, har været mest aktive og kompromitterende mod organisationer med et Industrial Control System (ICS) / Operational Technology (OT) miljø i 2021. Ransomware trussel er hyppig i fremstillingssektoren En nylig rapport fra den industrielle cybersikkerhedsvirksomhed Dragos fremhæver, at industrisektoren er blevet et mere attraktivt mål for både økonomisk motiverede hackere med tilknytning til statsstøttede grupper. Overvågning af truslerne i den industrielle sektor sidste år, virksomheden opdagede et spring i …

De mest aktive ransomware-grupper rettet mod industrisektoren Se mere…

5000 Vestas dokumenter endte på Darkweb, men spørgsmålet er, om det blot er en smagsprøve

Lockbit Ransomware hackergruppen har nu gjort alvor af truslen og publiceret data fra Vestas, Det kan man finde nu på Darkweb og det er publiceret i morges. Vi skrev tidligere om hacing af VESTAS du kan læse om her. Vestas har erkendt at de rent faktisk har mistet en hidtil ukendt datamængde, selv der har været backup, så enten er backup blevet slettet af Lockbit Hackerne eller også har det ikke været muligt at genskabe disse data. Så medmindre Lockbit holder data tilbage, så er Vestas sluppet heldigere end andre f.eks. Kompan. Umiddelbart er der bare noget der ikke …

5000 Vestas dokumenter endte på Darkweb, men spørgsmålet er, om det blot er en smagsprøve Se mere…

Scroll to Top