「VECTはランサムウェアとしてマーケティングされているが、実はデータ破壊ツール」:専門家らが警告…
新しいランサムウェア変種がデータ破壊ワイパーとして機能することが発見された欠陥のあるnonce処理により、128 KBを超えるファイルが永遠に失われるRaaSとしてマーケティングされているにもかかわらず、被害者が支払ってもデータ復元不可比較的新しいランサムウェア変種であるVECT 2.0は、ダークウェブフォ
タグ: Vect
致命的な欠陥がVectランサムウェアをデータ破壊型ワイパーに変えてしまう
Vect 2.0ランサムウェアは、大きな侵害されたファイルを単に暗号化するのではなく完全に消去してしまうことが判明しており、攻撃者であっても復旧が不可能になっています。 これは暗号化実装における致命的な欠陥が原因です。おそらく意図しないコーディングエラーであるこのバグは、Vectランサムウェアの最新バージョンを調査して
VECT 2.0ランサムウェアがWindows、Linux、ESXi全体で大型ファイルを削除
「新しい」VECT 2.0ランサムウェアは本質的にクロスプラットフォーム型のデータワイパーで、ほとんどのエンタープライズファイルを回復用に暗号化するのではなく、完全に破壊します。 131,072バイト(128KB)を超える任意のファイルに対して、VECTは4つの異なるランダムに生成されたChaCha20-IETFノン
Vect 2.0 RaaS、Windows、Linux、ESXiにおける攻撃を拡大
Vect 2.0 Ransomware‑as‑a‑Service(RaaS)は、最新のハイブリッドインフラストラクチャ全体でWindows、Linux、およびVMware ESXi環境を暗号化できるマルチプラットフォーム脅威へと急速に進化しています。 このグループは古典的なアフィリエイトモデルを運営しており、ランサム
欠陥のあるVECT 2.0ランサムウェア、大きなファイルのデータ削除ツールとして機能
研究者らは、VECT 2.0ランサムウェアが暗号化ノンスの処理方法に問題を抱えており、ファイルを暗号化する代わりに大きなファイルを永久に破壊してしまうと警告しています。 VECTは最新のBreachForumsの反復版の1つで宣伝されており、登録ユーザーをアフィリエイトになるよう招待し、興味を示した者にプライベート
Vectに身代金を支払うな――データはおそらく既に削除されている
Trivy および LiteLLM のサプライチェーン侵害の波による被害を受け、データ復旧を期待して Vect に身代金を支払った組織の多くは、あまり多くを取り戻していないと Check Point Research は述べています。これは Vect が使用するランサムウェアが実際にはランサムウェアではなく、128K
恐喝の組立ラインー VectとTeamPCPが世界的ソフトウェアサプライチェーンを武器化した方法
サイバー犯罪の状況は「組立ライン」型の恐喝へ確実に進化しました。Vect集団は確立した二重のパートナーシップにより、攻撃の実行を根本的に簡素化しながら、その到達範囲を急速に拡大しています。BreachForumsおよびTeamPCPシンジケートと提携することで、これらの敵は実質的にランサムウェア配布をターンキーインフ
TeamPCPが盗まれたサプライチェーンの秘密を悪用する方法を模索
研究者は、TeamPCPが盗まれた認証情報を悪用しようとする中で、サプライチェーン攻撃者とLapsus$のような恐喝ギャングとの間に「危険な融合」を観察しています。 3月30日に公表された新しいレポートの中で、現在はGoogle Cloudの一部となったWizのセキュリティ研究者は、TeamPCPがこれらのキャンペーン