LockBit・Qilin元メンバーが新たなRaaSプログラムを始動——AI活用の被害者分析機能を搭載
ランサムウェアの脅威情勢が大きく様変わりしています。LockBitなどの主要グループに対する法執行機関の摘発を経て、ベテランのオペレーターたちが再び表舞台に現れ、高度に発展したランサムウェア・アズ・ア・サービス(RaaS)の活動を開始しています。 HyflockとThe Gentlemenという2つの新興グループが最
タグ: ESXi
The Gentlemen RaaS、アフィリエイト獲得競争が激化する中で166件の被害者規模に拡大
新たに2つのRansomware-as-a-Service(RaaS)グループが公開アフィリエイト募集を行い、ランサムウェア市場の急速な再集約と熟練オペレーターをめぐる競争の激化が浮き彫りになっています。 hyflock123というハンドルネームを使う人物が5月14日、「Duty-Free」にスレッドを投稿し、Loc
VECT 2.0ランサムウェアがWindows、Linux、ESXi全体で大型ファイルを削除
「新しい」VECT 2.0ランサムウェアは本質的にクロスプラットフォーム型のデータワイパーで、ほとんどのエンタープライズファイルを回復用に暗号化するのではなく、完全に破壊します。 131,072バイト(128KB)を超える任意のファイルに対して、VECTは4つの異なるランダムに生成されたChaCha20-IETFノン
Vect 2.0 RaaS、Windows、Linux、ESXiにおける攻撃を拡大
Vect 2.0 Ransomware‑as‑a‑Service(RaaS)は、最新のハイブリッドインフラストラクチャ全体でWindows、Linux、およびVMware ESXi環境を暗号化できるマルチプラットフォーム脅威へと急速に進化しています。 このグループは古典的なアフィリエイトモデルを運営しており、ランサム
新しいC言語ベースのロッカーでGentlemen RaaSがWindows、Linux、ESXiを標的に
Gentlemanは急速に成長するランサムウェア・アズ・ア・サービス(RaaS)運営組織で、ハイパーバイザー環境用にC言語で作成された新しいロッカーを使用してWindows、Linux、NAS、BSD、VMware ESXiを標的にしています。 マルチプラットフォーム対応の設計と強力な防御回避機能により、世界中の企業
内部構造の解析:「Gentlemen」ESXi ランサムウェアの分解 | CXO Transformation
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバイザー向けに特別に設計された高度に特化したELFバイナリのデプロイが確認されています。このサンプルはESXiコマンドラインエコシステム(esxcli、vim-cmd)に関する深い知識を示しており、暗号化前に仮想マシン(VM)を終了し、ストレ
内部構造:「Gentlemen」ESXiランサムウェアの分解 | CXO変革
「Gentlemen」ランサムウェアグループは、VMware ESXiハイパーバ...
Linux ランサムウェア Pay2Key がサーバー、仮想化ホスト、クラウドワークロードを標的に
Linux 対応のランサムウェア Pay2Key は、エンタープライズサーバー、...
Payloadランサムウェア、Babuk着想の暗号化を使用したWindowsおよびESXiへの攻撃
Payloadと呼ばれる新しいランサムウェア組織がエンタープライズ環境を標的にし...
Payloadランサムウェア、Babuk形式の暗号化によりWindowsおよびESXiを攻撃
Payloadという新しいランサムウェア集団がWindowsおよびVMware ...
すべての記事を読み込みました