Federal Bureau of Investigation (FBI)s cyberdivision offentliggjorde i denne uge indicators of compromise (IOC'er) knyttet med BlackCat Ransomware-as-a-Service (RaaS). Det skriver Security Week, The Record og en række andre medier.
Kompromitteringen af Microsofts Azure DevOps-server er et klassisk studie i, hvordan en trusselsaktør arbejder, når denne har udset sig et mål. Det illustreres i redegørelse over hændelsesforløbet, som Microsoft åbent har lagt frem for offentligheden. Den giver en fin beskrivelse af, hvordan cyberkriminelle arbejder og et godt indblik i, hvorfor de så kendte sikkerhedsforanstaltninger, bør nyde fremme. Det kan man lære en masse af.
REvil ransomwaregruppen har ikke skåret ned på sine aktiviteter, efter at flere påståede medlemmer af gruppen blev pågrebet af Ruslands efterretningstjeneste for et par uger siden. Det skriver Security Week på baggrund af undersøgelser fra trusselsefterretningsfirmaet ReversingLabs.
Der har været en stigning på 29 pct i antallet af sårbarheder, der udnyttes af ransomware-grupper til at kompromittere deres mål. Det skriver Info Security Magazine i en artikel med henvisning til ny brancherapport - Ransomware Spotlight – som er skrevet af sikkerhedsvirksomhederne Ivanti og Cyware sammen med Cyber Security Works. Cyber Security Works er en såkaldt CVE numbering authority, dvs. en organisation/virksomhed der er bemyndiget til at give sårbarheder et id-nummer, det såkaldte CVE-nummer, og indsende dem til offentliggørelse på National Vulnerability Database (NVD).
Producenten af NAS-enheder, QNAP, opfordrer sine kunder til at opgradere til den nyeste softwareversion og omkonfigurere deres systemer for at imødegå en ny ransomware-kampagne.
En ny undersøgelse blandt 100 store (over 5.000 ansatte) nordamerikanske it-virksomheder viser, at ransomware-aktører gør en større indsats for at rekruttere insidere i målrettede firmaer til at hjælpe med angreb.
Det skriver Bleeping Computer.
Undersøgelsen blev gennemført af Hitachi ID, som udførte en tilsvarende undersøgelse i november 2021. I forhold til denne har der været en stigning på 17 pct. i antallet af ansatte, der tilbydes penge for at hjælpe med ransomware-angreb mod deres arbejdsgiver.
Den russiske sikkerhedstjeneste (FSB) har arresteret flere medlemmer af REvil-ransomwaregruppen og ’neutraliseret’ dens operationer. Det skriver The Hacker News.
Operationen omfattede razziaer på 25 adresser forskellige steder i Rusland, som tilhørte 14 mistænkte medlemmer af gruppen. Ud over arrestationen blev ifølge det oplyste beslaglagt over 426 millioner rubler, 600.000 dollar, 500.000 pund, computerudstyr, krypto-wallets og 20 luksusbiler.
FSB oplyser, at arrestrationen er sket efter anmodning fra de amerikanske myndigheder.
FBI har haft held til at beslaglægge 2,3 millioner dollars i bitcoins fra et datterselskab til REvil og GandCrab ransomwareaktørerne. Det skriver BleepingComputer.
Beslaglæggelsen af de 39,89138522 bitcoins skete fra en Exodus-wallet i august måned, hvor værdien var 1,5 millioner dollar. I dag er værdien 2,3 millioner dollar.
Store europæiske og amerikanske forsikringsselskaber, der opererer på Lloyd's of London-marked, er begyndt at opkræve højere præmier for at dække udgifter til løsepenge, reparation af hackede netværk, tab af forretning og endda PR ift. genopretning af skader på omdømmet.
Det skriver Reuters i en længere artikel i sidste uge.
Ransomware-bander er nu rige nok til at købe 0-dagsfejl på darkweb-fora. Det skriver ZDNet i en længere artikel på baggrund af en analyse fra virksomheden Digital Shadows. Analysen bygger på observationer af, at der i stigende grad snakkes om 0-dage på opslagstavler på Dark Web.