タグ: ダブルエクストーション

gbhackers.com

BingのSEOポイズニングを起点にBumbleBeeとAdaptixC2がAkiraランサムウェアを展開

BumbleBeeとAdaptixC2が、BingのSEOポイズニングに始まりAkiraランサムウェアの展開で終わる、極めて効率的な侵入チェーンに悪用されています。信頼性の高い検索トラフィックが、企業への侵害経路として利用されるようになっている実態が浮き彫りになりました。 このキャンペーンが注目される理由は、個々の手

therecord.media

ランサムウェアグループが攻撃を主張するなか、オーストラリアの砂糖メーカーが業務復旧に取り組む

サイバー攻撃がオーストラリア第2位の砂糖メーカーの業務を混乱させてから1週間以上が過ぎた現在、同社はシステムの復旧作業を続けながら、ランサムウェアグループによる犯行声明の調査を進めていることを明らかにしました。 「Gentlemen」と呼ばれる脅威アクターがMackay Sugarへの攻撃に関与したと主張しており、

cyberpress.org

BLUERABBITバックドア、ファイル暗号化でWindowsシステムを標的に

GolangベースのBLUERABBITと呼ばれる新たなバックドアが、データ窃取・ファイル暗号化・ディスク消去の機能を組み合わせた強力な攻撃により、Windowsシステムを積極的に標的としています。 2026年3月中旬から下旬にかけて初めて確認され、イスラエルの組織を標的としていると見られるこのマルウェアは、イランと

welivesecurity.com

ランサムウェアのバックオフィス:身代金メモが言わないこと

2024年3月、BlackCatランサムウェアギャングのアフィリエイトがサイバー犯罪フォーラムで苦情を訴えた。彼らはChange Healthcareへの攻撃を実行し、米国歴史上最大規模のヘルスケアデータ侵害の1つであったが、2,200万ドルの身代金支払いの取り分を決して受け取らなかった。BlackCatのオ

cyberscoop.com

Akiraランサムウェアグループは1時間以内にデータ暗号化への初期アクセスを達成できる

Akiraランサムウェアグループは過去1年間で数百の被害者を侵害し、洗練された攻撃ライフサイクルにより、初期アクセスからデータ暗号化までの時間を4時間以下に短縮しました(サイバーセキュリティ企業Halcyonの報告による)。 Akiraは2023年以降活動し、2025年9月までに被害者から少なくとも2億4,500万ド