Belk hit by May cyberattack: DragonForce stole 150GB of data
勒索软件集团Dragonforce声称它在5月袭击了美国零售商Belk,在破坏性的网络攻击中窃取了超过150GB的数据。臭名昭著的勒索软件集团Dragonforce声称对美国百货商店连锁店Belk的可能破坏性攻击负责。勒索软件团伙声称,它从Belk偷走了156 GB的数据。 Belk,Inc。是[…]
DEVMAN Ransomware: Analysis of New DragonForce Variant
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。新的勒索软件菌株继续经常浮出水面,其中许多是从现有家庭中宽松地建立或重新包装的。一种情况涉及类似Dragonforce勒索软件的样本,但带有几个[…] Devman勒索软件:新Dragonforce变体的分析首先出现在任何.run的网络安全博客上。
DragonForce Ransomware group is targeting Saudi Arabia
重新确定性研究人员报告说,Dragonforce勒索软件的目标是沙特组织增加该地区的网络威胁。最近,据报道,Dragonforce Ransomware是向沙特阿拉伯王国(KSA)的目标组织。重新确定性确定的一个重大事件涉及利雅得一家著名房地产和建筑公司的数据泄漏,该公司的项目与[…]
FBI: Watch out for these signs Scattered Spider is spinning its web around your org
New malware, even better social engineering chopsThe FBI and a host of international cyber and law enforcement agencies on Tuesday warned that Scattered Spider extortionists have changed their tactics and are now breaking into victims' networks using savvier social engineering techniques, searching
DragonForce double-whammy: First hit an MSP, then use RMM software to push ransomware
更新的SimpleHelp是AttackDragonForce勒索软件的向量,感染了托管服务提供商及其客户,在攻击者利用远程监视和管理工具SimpleHelp中的安全缺陷之后。
DragonForce operator chained SimpleHelp flaws to target an MSP and its customers
Sophos警告说,Dragonforce勒索软件操作员将SimpleHelp中的三个漏洞链接起来,以针对托管服务提供商。 Sophos研究人员报告说,Dragonforce勒索软件操作员利用了SimpleHelp软件中的三个链式漏洞来攻击托管服务提供商。 SimpleHelp是为IT专业人员和支持团队设计的远程支持和访问软件。它[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35
安全事务恶意软件新闻通讯包括国际景观中有关恶意软件的最佳文章和研究。 Dragonforce Ransomware Group针对沙特阿拉伯大规模僵尸网络针对M365,用隐形密码喷涂攻击臭名昭著的恶意软件,垃圾邮件主持人“ Prospero”移至Kaspersky Lab acrstealer InfoStealer InfoStealer,将Google Docs剥削为C2 #stopransomware:stopransomware:ghost(cring(cring)lansomware […]
