タグ: サイバー恐喝

malwarebytes.com

身内による裏切りが、ランサムウェア被害者に数百万ドルの損害をもたらした事件

ランサムウェア集団に自社サーバーをロックされたとき、外部の交渉人を雇うと、その交渉人はあなたの会社についてあらゆることを知る必要があります。少しでも身代金の支払額を抑えて交渉するためです。サイバー保険の補償内容や、経営陣がいくらまでなら支払う意思があるのかを、すべて伝えなければなりません。それこそが交渉人を雇う理

gbhackers.com

ランサムウェア交渉人、被害者の機密情報をBlackCatハッカーに漏洩し実刑判決

フロリダ州出身の元ランサムウェア交渉人、Angelo Martino容疑者が、ALPHV/BlackCatランサムウェアの実行者と共謀し、本来支援すべきインシデント対応の依頼者を恐喝した罪で、懲役70,707か月の判決を言い渡されました。 米司法省は2026年7月9日、この判決を発表し、交渉情報の漏洩、ランサムウェア

theregister.com

米国のある郡(オハイオ州か)がサイバー犯罪者からの恐喝要求に100万ドルを支払っていた

米国のある郡が、2TB超のデータを盗み出したと主張する恐喝グループ「Kairos」に対して100万ドルを支払ったと報じられています。ただし、この郡は盗まれたファイルが削除されたことを独立して検証できる証拠を一切受け取っておらず、あるのは犯罪者側の「約束」だけでした。つまり、この郡から盗まれたファイルがダークウ

cyberpress.org

MicrosoftのパスキーフローになりすましたBIP-39シードフレーズによる目くらまし攻撃、アカウント乗っ取りに悪用

O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、

securityweek.com

某郡政府、サイバー恐喝グループに100万ドルを支払ったと報じられる

Ransom-ISACの報告によると、米国のある政府機関が、2025年5月の侵入で窃取された情報の公開を阻止するため、サイバー恐喝グループ「Kairos」に100万ドルの身代金を支払ったとされています。 流出した交渉記録によると、この恐喝グループは被害組織に対し暗号資産で300万ドルを要求していましたが、最終的に10

securityweek.com

Langflowを悪用したエージェント型AIによるランサムウェア攻撃

脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依

meterpreter.org

リビア中央銀行への侵入で内部データが流出

リビア中央銀行は、ハッカーが同行の内部データの一部を盗み出したと発表しました。Libya Reviewによるものです。今回の発表は、同行のITシステムがサイバー攻撃を受けてから数週間後のことです。その後、銀行の内部ファイルのサンプルがダークウェブ上に出現しており、当局は大規模な調査に乗り出していま

malwarebytes.com

心臓病患者の医療データが盗まれ、身代金要求の被害に

心臓モニタリングサービスを提供するiRhythmが、データ窃取と恐喝被害に遭いました。 米証券取引委員会(SEC)への届出によると、iRhythmは6月9日に何者かから連絡を受けたと明らかにしました。その人物は、独自データ、患者の保護医療情報(PHI)、その他の個人情報を含む機密情報を盗んだと主張し、データを公開