タグ: 二重恐喝

meterpreter.org

ランサムウェア交渉人、顧客をBlackCatに売り渡し実刑判決

本来、ランサムウェア交渉人は被害組織が支払う金額を抑える役割を担うはずです。しかしAngelo Martino容疑者はその逆を行いました。各顧客がいくらまで支払う意思があるかを、密かに攻撃者側に伝えていたのです。彼はすべての身代金から取り分を得ていました。やがて自らBlackCatランサムウェアを

cyberpress.org

ランサムウェア「Everest」、暗号化前にWake-on-LANで休止中のホストを起動

2020年12月から活動しているランサムウェア「Everest」が、攻撃対象範囲を最大化するために、極めて珍しく攻撃的な手法を採用していることが分かりました。暗号化を実行する直前にWake-on-LAN(WoL)機能を悪用し、休止状態にあるネットワーク上のシステムを起動させるというものです。 Everestは著名な二

gbhackers.com

INC ランサムウェア、二重恐喝とプリンター身代金メモで被害者に圧力

INCは新興のRaaS(サービス型ランサムウェア)事業者から、2026年における最も活発なランサムウェアファミリーの一つへと成長を遂げました。2023年以降に800件を超える被害を記録し、競合グループの混乱に乗じてアフィリエイトベースを拡大しています。 同グループの最近のキャンペーンは、段階的なツールの改良と新たな圧

cyberpress.org

INC ランサムウェア、LOLBins・RMMツール・rclone を駆使してネットワーク侵入とデータ窃取を実行

サイバーセキュリティの脅威として、INC ランサムウェアの存在感が急速に高まっています。この Ransomware-as-a-Service(RaaS)グループは、2023年半ばに活動を開始して以来、世界中で800件以上の被害を生み出している、極めて活発な脅威アクターです。 INC は二重恐喝戦術を積極的に用いること

welivesecurity.com

静かなる破壊者:Gentlemenが誇るEDRキラーフレームワークの全貌

ESETの研究者は、ランサムウェア・アズ・ア・サービス(RaaS)ギャングであるGentlemenが保有する強力なEDRキラーツールセットを分析しました。2026年初頭以降、Gentlemenはランサムウェアのエコシステムにおいて最も活発なギャングのひとつとして台頭しています。このグループが際立っているのは、

helpnetsecurity.com

GentleKillerが48製品にわたる400以上のセキュリティプロセスを標的に

ほとんどのランサムウェア運営グループは、エンドポイントセキュリティソフトウェアの無効化作業をアフィリエイトに委ねています。しかし、RaaS(サービスとしてのランサムウェア)ギャング「Gentlemen」は異なるモデルを採用しています。同グループの運営者は、エンドポイント検出・対応(EDR)製品を停止さ

cyberpress.org

ノボ ノルディスク、患者データとAI資産が流出したサイバー攻撃を公式確認

デンマークの製薬大手ノボ ノルディスクは、限定的な非公開情報への不正アクセスを伴うサイバー攻撃を公式に確認しました。流出した情報には、臨床試験から得られた機密性の高い患者の健康データや、価値の高い独自AIアセットが含まれている可能性があります。 同社はGLP-1系医薬品「オゼンピック」と「ウゴービ」で世界的に知られて

infosecurity-magazine.com

Anubisによるアドリア海港湾へのサイバー攻撃、海事セキュリティリスクへの警告に

アドリア海の港湾当局を標的にしたAnubisランサムウェアグループの攻撃が、海事インフラ全体への警告として注目されています。 脅威インテリジェンス企業のResecurityが6月11日に公開した新たな分析では、AnubisがアドリアティックPort Authorityをデータリークサイトに掲載するに至ったサイバー攻撃の