American Airlines, a maior companhia aérea dos EUA, parece ser mais uma vítima da vulnerabilidade MOVEit. Especificamente, Hackers de gangue de ransomware Cl0p reivindicam o ataque bem-sucedido contra o co. A postagem em seu site de vazamento Darknet não revela muito, mas a empresa provavelmente já está em negociações com hackers. O que é… Continue a ler American Airlines hackeada pela gangue Cl0P, MOVEit envolvido
Etiqueta: Clop
Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit
As consequências da exploração de uma vulnerabilidade de dia 0 na solução de gerenciamento de transferência de arquivos do MOVEit Transfer continuam a se espalhar. O número total de empresas afetadas já ultrapassou 100, e a Siemens Energy e a Schneider Electric estão agora entre as vítimas que confirmaram o compromisso. Let me remind you that it all started with a 0-day vulnerability (CVE-2023-34362)… Continue a ler Aumentou o número de empresas afetadas por ataques a vulnerabilidades na transferência do MOVEit
Ataques Clop na transferência do MOVEit afetaram a British Airways, BBC e mais
De acordo com pesquisadores de segurança, o grupo de ransomware Clop está procurando uma maneira de explorar uma vulnerabilidade no MOVEit Transfer desde 2021. Hackers dizem que centenas de empresas foram comprometidas em ataques recentes, com a companhia aérea irlandesa Aer Lingus, British Airways, a BBC e a rede de farmácias britânica Boots já confirmaram o hack. What is MOVEit… Continue a ler Ataques Clop na transferência do MOVEit afetaram a British Airways, BBC e mais
Pesquisadores da Microsoft vinculam Clop Gang ao ataque de transferência MOVEit
A Microsoft vinculou a gangue de ransomware Clop a um ataque recente que usa uma vulnerabilidade de dia zero na plataforma MOVEit Transfer para roubar dados de organizações. A equipe Threat Intel da empresa nomeia a gangue de crimes cibernéticos Lace Tempest como a principal suspeita desses ataques. Quem são os hackers do Lace Tempest? Microsoft is attributing attacks that exploit the… Continue a ler Pesquisadores da Microsoft vinculam Clop Gang ao ataque de transferência MOVEit
FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware
Analistas da Microsoft relatam que no mês passado o notório grupo de hackers FIN7 (também conhecido como Carbanak, Navegador e outros) retomou a sua atividade. Os pesquisadores conseguiram vincular o FIN7 a ataques cujo objetivo final era implantar o ransomware Clop nas vítimas’ redes. FIN7 Cybercrime Group Goes On Let me remind you that we also wrote… Continue a ler FIN7 Hack Group retomou atividade, Vinculado ao Clop Ransomware
Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
A Microsoft vinculou ataques recentes a servidores PaperCut a operações de ransomware por Clop e LockBit, que usou vulnerabilidades para roubar dados corporativos. Em março 2023, print management solutions provider PaperCut fixed vulnerabilities CVE-2023-27350 (9.8 fora de 10 na escala CVSS, equalling the recently-discovered MSMQ vulnerability) and CVE-2023-27351 (8.2 fora de 10). no CVSS… Continue a ler Clop e LockBit Ransomware exploram novas vulnerabilidades no PaperCut
Operadores Clop afirmam hackear 130 Organizações que usam o bug GoAnywhere MFT
Os operadores de ransomware Clop afirmam estar por trás de ataques recentes a uma vulnerabilidade de dia 0 na ferramenta de transferência segura de arquivos GoAnywhere MFT. Os hackers afirmam que graças a esse bug eles roubaram os dados de 130 organizações. We also reported that Exploits for Vulnerabilities in Three Popular WordPress Plugins Appeared on the Network. Como um lembrete, Vá à qualquer lugar… Continue a ler Operadores Clop afirmam hackear 130 Organizações que usam o bug GoAnywhere MFT
Operadores do Raspberry Robin Worm agora negociam acesso
Pesquisadores da Microsoft relataram que os operadores do grupo de hackers, que eles rastreiam sob o ID DEV-0950, usou o ransomware Clop para criptografar a rede de uma vítima previamente infectada pelo worm Raspberry Robin. Let me remind you that the first Raspberry Robin malware was found by analysts from Red Canary. In the spring… Continue a ler Operadores do Raspberry Robin Worm agora negociam acesso
LockBit arma suas vítimas’ Clientes – Brett Callow
Brett Callow, analista de segurança cibernética da Emsisoft, compartilhou informações em seu Twitter sobre as táticas ampliadas que o grupo de ransomware LockBit aplica às suas vítimas. Imagine que uma empresa seja atacada por ransomware. Não é uma novidade que, além de criptografar os dados pertencentes à empresa (exigir resgate por devolver os dados,) os bandidos… Continue a ler LockBit arma suas vítimas’ Clientes – Brett Callow
Clop ransomware explora vulnerabilidade no SolarWinds Serv-U
The NCC Group warns of a spike of Clop ransomware attacks (grupo de hackers também conhecido como TA505 e FIN11), que explora uma vulnerabilidade no SolarWinds Serv-U. A maioria deles começa explorando o bug CVE-2021-35211 no Serv-U Managed File Transfer e Serv-U Secure FTP. This issue allows a remote attacker to execute commands with… Continue a ler Clop ransomware explora vulnerabilidade no SolarWinds Serv-U