DarkGateローダーは、マルウェア・アズ・ア・サービスで、脅威アクターによって使用されています。DarkGateには機能が含まれ、DarkGateキャンペーンではLOLBASとAutoITが使用されています。金融機関が主な標的です。
コメントするタグ: ランサムウェア
組織のインフォスティーラーのリスクを軽減する方法として、アプリケーションホワイトリスティングの実装が効果的です。さらに、リムーバブルストレージデバイスの利用にも注意が必要です。
コメントする
Joint Cyber Defense Collaborative (JCDC)は、2021年に設立され、産業界と政府のパートナーと共に最も緊急のサイバーリスクに取り組み、新たな目標を推進しています。 JCDCは、オープンソースソフトウェアのセキュリティ強化やサイバー防衛計画の実行など、成功した取り組みを行ってきました。今回、JCDCは2024年の優先事項を公開し、高度な持続的脅威(APT)作戦への防御やクリティカルインフラストラクチャのセキュリティ向上に取り組むことを目指しています。
コメントするIBM X-Forceの分析チームが、サイバー脅威の変化を追跡する「IBM X-Force Threat Intelligence Index」を作成しました。2024年版のレポートでは、有効アカウントの乱用、ランサムウェアグループのアプローチ変化、ジェネラティブAIの影響などが浮かび上がっています。
コメントする
米国の薬局がサイバー攻撃の影響で処方箋の注文が遅れていると報告されています。ヘルスケア技術企業Change Healthcareがシステムのシャットダウンを余儀なくされたため、注文処理に支障が生じています。この攻撃は全国の薬局にとって大きな問題であり、さらなる影響を防ぐために即時の対策が取られています。
コメントする
Sonyの子会社、Insomniac Gamesは、Rhysidaランサムウェア攻撃を受け、従業員の個人情報が漏洩したことを通知しています。最新プロジェクトはMarvel’s Wolverineの開発です。データ侵害により1.67TBのドキュメントがリークされました。
コメントする
ロックビットランサムウェアの開発者は、逮捕前にLockBit-NG-Devの開発を進めていました。最新のLockBitは、.NETで書かれ、様々な機能を持つようです。トレンドマイクロがその設定パラメータを公開しました。
コメントする
ペンシルベニア州ワシントン郡は、ロシアのハッカーに5,190万円の身代金を支払い、サイバー攻撃からシステムとデータを復旧させました。
コメントする
CactusランサムウェアギャングがSchneider Electricからデータを盗んだと主張。セキュリティ研究者は懸念を抱いており、Schneiderに大きな圧力がかかる可能性がある。
コメントする
ドイツの制御システムプロバイダー、PSI Softwareはランサムウェア攻撃の影響でシステムがまだダウンしていることを発表しました。攻撃の詳細はまだ不明です。
コメントする