タグ: データ恐喝

cybersecuritydive.com

ランサムウェアのエコシステムが拡大、支配するのは「四頭の怪物」

Dive Brief: 2026年第1四半期から第2四半期にかけてランサムウェアの活動はわずかに増加しましたが、前年同期比では大幅に増加しており、2026年4月・5月・6月に活動していたハッカーグループの数は過去のどの四半期よりも多かったと、研究者らが木曜日に明らかにしました。 サイバー犯罪者は2026年第2四半期

cyberpress.org

ハッカーがデバイスコードフィッシングでセッションを再生し、持続的アクセスのためにMFAを登録

脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規

meterpreter.org

Kairosによるデータ恐喝:100万ドル規模のサイバー危機

データ恐喝がもたらす影響 ファイルの暗号化を伴わない場合でも、データ侵害は数百万ドル規模の危機を引き起こすことがあります。Kairosによる事件は、データ流出の脅威だけでどれほど大きな圧力が生じるかを如実に示しています。実際に、あるアメリカの政府機関はサイバー犯罪者に100万ドルを支払いました。こ

gbhackers.com

企業を標的にクラウドパスワードを窃取する「Pink」ハッキンググループ

企業ユーザーを積極的に狙い、クラウドストレージの認証情報を収集して多要素認証を回避する、「Pink」(CL-CRI-1147)と呼ばれる新たな恐喝グループの存在が確認されました。 このグループのリークサイトは2026年5月31日に公開されており、ソーシャルエンジニアリングと従来型のクレデンシャル・フィッシングを組み合

theregister.com

脅迫犯の電話に引っかからなければ、今度はUSBを持って直接乗り込んでくる

オンラインで騙せなければ、直接出向く——。GoogleのMandiantインシデント対応チームによると、データ窃取・恐喝グループが1月から5月にかけて米国の銀行、法律事務所、その他の専門サービス企業「数十社」を標的にし、偽のヘルプデスク電話などのソーシャルエンジニアリング手口を使って企業のITシステムへの侵入

techradar.com

ハッカーがITサポートを装って被害者の職場に直接現れマルウェアをインストール、FBIが警告

FBIはSilent Ransom Group(SRG)について警告を発した。これはITスタッフになりすまし、被害者のオフィスに直接侵入してファイルを窃取しマルウェアを仕掛ける脅威アクターであるSRG(Luna Moth/Chatty Spider/UNC3753とも呼ばれる)は主に米国の法律事務所を標的と

darkreading.com

ランサムウェア攻撃者が直接現れて法律事務所のデータを窃取

出典:Liubomyr Vorona / Alamy Stock Photoサイレント・ランサム・グループ(SRG)は、ITスタッフになりすましてソーシャルエンジニアリングにより法律事務所を標的にしている。場合によっては、脅威アクターが被害者の前に直接姿を現すこともある。FBIのインターネット犯罪苦情センター(IC3)

cyberscoop.com

FBIが米国の法律事務所に対し、直接訪問でデータを盗むサイバー犯罪グループへの警戒を呼びかける

長期にわたるデータ恐喝組織「Silent Ransom Group」が、ITサポートを装い、場合によっては被害者のもとに直接訪問してコンピュータへの物理的なアクセスを得る手口で、米国の法律事務所への攻撃を続けていると、FBIが火曜日に警告を発した。 研究者によると、Contiの解散後に2022年に登場したとみられるこ