Spring til indhold

Conti

conti-intel-firmware

Conti Ransomware er målrettet til Intel firmware

Firmware hack er de værste angreb da de sjældent opdages af operativsystemet eller antivirus software Kriminelle russiske og kinesiske hackere stjæler IP rettigheder, kreditkort, hemmelige dokumenter og hemmeligheder fra virksomheder, nogle af dem forbliver uopdagede i årevis mens Ransomware grupper jo henvender sig og beder om penge. Forskere, der analyserer de lækkede chats af den berygtede Conti ransomware-operation, har opdaget, at et team inde i den russiske cyberkriminalitetsgruppe aktivt udviklede firmware-hacks. Man kan læse mere om firmwarehack her. Ifølge meddelelser, der blev udvekslet mellem medlemmer af cyberkriminalitetssyndikatet, conti-udviklere havde skabt proof-of-concept (PoC) kode, der udnyttede Intels Management Engine (ME) til… Læs mere »Conti Ransomware er målrettet til Intel firmware

Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

Cyberkriminelle har udviklet sig fra hacking af bankoverførsler til målretning af markedsdata, da ransomware fortsætter med at ramme finansielle virksomheder. Det siger en ny VMware-rapport. Ransomware plager finansielle institutioner, da de står over for stadig mere komplekse trusler i de foregående år på grund af cyberkriminelle kartellers ændrede adfærd, ifølge VMwares seneste Modern Bank Heists-rapport. Dette er sket, da cyberkriminalitetskartellerne har udviklet sig ud over bankoverførselssvindel for at målrette markedsstrategier, overtage mæglerkonti og øhop ind i banker, ifølge rapporten. I rapporten undersøgte VMware 130 CISO’er og sikkerhedsledere fra den finansielle sektor fra forskellige regioner, herunder Nordamerika, Europa, Asien og Stillehavsområdet,… Læs mere »Ransomware plager finanssektoren med cyberangreb, der bliver stadig mere komplekse

Kilde: BBC

Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem

Nyligt lækkede dokumenter fra Conti-banden giver fingerpeg om, hvordan vestlige regeringer og CISO’er bedre kan bekæmpe russiske proxy-hackere. I næsten fire årtier har stater brugt stedfortrædende aktører til at udføre cyberoperationer. Dermed drager de fordel af forskellige lavintensitetsindsatser, der chikanerer, undergraver og indbrud i udenlandske konkurrenter og ofte skaber gunstige betingelser uden at risikere eskalering. Brug af fuldmagter, fra lejesoldatgrupper til kriminelle elementer og såkaldte “patriotiske hackere”, skaber en grad af plausibel benægtelse for stater og kan også medføre andre fordele. I nogle tilfælde har kriminelle organisationer for eksempel bedre adgang til jobspecifikt kodningstalent eller hackinginfrastruktur end staten, hvilket sparer… Læs mere »Lækkede hackerlogfiler viser svagheder i Ruslands cyberproxy-økosystem

Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Conti Ransomware banden kræver millioner af dollars som en løsesum. Før dette har Ransomware banden krypteret enheder på virksomhedernes netværk. De har haft dagevis, hvis ikke uger, til at udføre ovevågning på netværket. Fordi det er sket i juletiden har de også haft mange dage til at stjæle virksomhedens data og dokumenter og kryptere computere og servere. Denne overvågningssoftware er angiveligt aktiv også efter betaling. Det står uklart om man kan lave dekryptering, men de mener vi ikke er muligt med denne version. Der er angiveligt tilkaldt en Gidselforhandler til at varetage kommunikationen mellem hackergruppen og offeret. Men det er… Læs mere »Conti krypterer 4,000 computere og 120 VMware ESXi servere.

Mere end 200 hoteller ramt af Ransomware, pas på dit kreditkort hvis du har besøgt disse kendte hoteller

Fotokredit: Nordic Choice Hotels. De 2 hoteller beliggende ved Københavns Lufthavn. Et ransomwareangreb har siden natten til torsdag ramt den norske hotelkæde Nordic Choice Hotels. Dermed er booking-, ind- og udtjekning- og betalingsløsninger på hotelkædens mere end 200 hoteller ramt, inklusiv kædens fem hoteller i Danmark, lagt ned. Det skriver bl.a. digi.no. Af hoteller som er ramt i Danmark er det: Comfort Hotel Vesterbro Skt. Petri Hotel Clarion Hotel Copenhagen Airport Comfort Hotel Copenhagen Airport Villa Copenhagen. »Alle systemer er nede torsdag morgen. Det har den konsekvens, at det ikke er muligt at booke et værelse. De ved ikke, hvem… Læs mere »Mere end 200 hoteller ramt af Ransomware, pas på dit kreditkort hvis du har besøgt disse kendte hoteller

Illum er ramt af Conti Ransomware der vil sælge og publicere alle data

Der ligger en smagsprøve på Darkweb for tiden hvortil Illum kan verificere at de er blevet tømt for data på sine servere, men som det fremgår er der tale om blandt andet ansættelseskontrakter, personlige medarbejder ID, kundeoplysninger og ikke mindst kreditkort information. Dette hackertilfælde har intet at gøre med Illums Bolighus, der har 15 butikker i Norden og Tyskland og de 2 virksomheder har ikke i dag en fælles ejer selvom de begge ligger på Amager Torv. Selve Ransomwaren skete for 1 måneds tid siden, men det sikkerhedstiltag der blev gjort var åbenbart ikke nok, for der er her til… Læs mere »Illum er ramt af Conti Ransomware der vil sælge og publicere alle data

Kompan får stjålet data via Conti, en forholdsvis ny Ransomware der angriber Windows

Som leverandør til Kompan for 20 år siden ved jeg, at de gør alt for sikkerhed altid, men denne gang har en ny Ransomware vist sig at være effektiv. Firmaet ved dog heller ikke hvordan hackerene er kommet ind, så det kan være alt fra USB til Email Phising. Kompan har filialer globalt, så det kan også være via denne vej. Kompan der har en omsætning på 877 millioner kr. tjente 224 millioner kr. og har 128 ansatte. De sælger legepladser globalt på et attraktivt marked. Desværre for Kompan offentliggjorde hackerne 500 GB data på Darknet, heriblandt mange data som… Læs mere »Kompan får stjålet data via Conti, en forholdsvis ny Ransomware der angriber Windows

TOP