タグ: ランサムウェア

meterpreter.org

FortiBleedマルウェアキャンペーン、INC Ransomとの関連が判明

悪名高いFortiBleed悪意ある攻撃活動をめぐり、新たな事実が明らかになりました。研究者らはこのキャンペーンを、単なる認証情報の窃取にとどまらないものと断定しています。実際には、Lynx/INCランサムウェア集団に直接結びついていることが判明しました。セキュリティ専門家の間ではこの集団はINC

infosecurity-magazine.com

ランサムウェア集団がTeamPCPと提携、「産業化」するサイバー攻撃に警戒感

ランサムウェア集団と、サプライチェーン攻撃を通じて認証情報を窃取することに特化したサイバー犯罪集団が手を組みました。セキュリティ研究者はこの動きを「前例のない産業化型ランサムウェアモデル」と表現しています。 Sophosが詳細を報告したところによると、今回の提携はVectランサムウェアグループと、英語圏のサイバー犯罪者

securityweek.com

Langflowを悪用したエージェント型AIによるランサムウェア攻撃

脅威アクターがLangflowの脆弱性を悪用して組織のインスタンスに侵入し、エージェント型ランサムウェア攻撃に悪用していたことが、クラウドセキュリティ企業Sysdigの報告で明らかになりました。 Langflowは、LLM駆動のアプリケーションやエージェントワークフローの構築に使われる、PythonベースでLLMに依

securityweek.com

スキャッタード・スパイダー関与容疑のハッカー、米国へ身柄引き渡し

米国とエストニアの二重国籍を持つ人物が、悪名高いハッキンググループ「スキャッタード・スパイダー(Scattered Spider)」の活動に関与した容疑で、米国での訴追に向けて身柄を引き渡されました。 この人物、ピーター・ストークス(Peter Stokes)容疑者(19歳)は「ブーケ(Bouquet)」の名でも知ら

darkreading.com

減少するオーストラリアのサイバー犯罪リスク、圧力は中小企業へシフト

オーストラリアでは、2025年に個人が直面したサイバー犯罪の件数が2024年と比べて減少し、被害を受けた場合の影響も比較的軽微だったことがわかりました。ただし例外があります。中小企業(SMB)の経営者や運営者については、法的問題や人員面での悪影響を経験するケースが増加しています。オーストラリア犯罪学研究所(AIC)は今

therecord.media

英国の国家サイバー行動計画、労働党指導部危機のあおりで発表延期

複数の事情通によると、国家経済全体を国家支援型・犯罪型のハッキングから守るための英国政府の新戦略「国家サイバー行動計画」が、キア・スターマー首相の辞任を受けて再び延期されました。 同計画は月曜日に公表される予定でしたが、7月9日に始まる与党・労働党の党首選をめぐる不透明感のなかで延期されたとのことです。 政府報道

darkreading.com

FortiBleedの攻撃者集団、Inc・Lynxランサムウェア集団と連携

3 Min Read認証情報を窃取するFortiBleedキャンペーンの背後にいる初期アクセスブローカー(IAB)組織が、ランサムウェアの攻撃者と連携して活動していることが判明しました。この大規模な攻撃活動の被害者は、さらに大きな脅威に直面していることになります。SOCRadarが今週発表した調査結果は、FortiBl

darkreading.com

ランサムウェア集団、インターポールを偽装して中小企業を狙う

新たに確認されたランサムウェアキャンペーンが、複数地域の中小企業を標的に、インターポールを騙る偽通知を送りつけています。被害者に対し、犯罪行為の証拠と称してマルウェアをダウンロードさせるのが手口です。このキャンペーンはこれまでに、米国、欧州、アジア、中東の製薬、食品、農業、テクノロジー、メディア、法律サービスなど複数の