中国のサイバー犯罪集団がランサムウェアで共謀 from securityboulevard.com
security summary
Sygnia のレポートは、中国に関連する 2 つの別々のサイバー犯罪集団によるランサムウェア攻撃が、実際には同じ発信元から発生していると結論付けています。
このレポートは、Night Sky および Cheerscrypt として知られるサイバー犯罪集団によって開始されたランサムウェア攻撃に関連していました。
攻撃は Windows および VMWare ESXi 環境を標的とし、現在は Emperor Dragonfly と呼ばれる攻撃者から発せられました。
Sygnia のインシデント対応および脅威ハンティングのディレクターである Itay Shohat 氏は、これらの攻撃者も、昨年発見された Log4Shell の脆弱性を利用して攻撃を開始していると述べました。
むしろ、このグループは、攻撃のライフ サイクルのすべての段階を独自に管理します。
理想的には、ほとんどの組織が、ほとんどのサイバー攻撃を阻止するための多層防御のサイバーセキュリティ戦略を備えているでしょう。
コメント