ΑρχικήSecurityCERT-FR: Προειδοποιεί για επιθέσεις του Lockean ransomware εναντίον γαλλικών εταιρειών

CERT-FR: Προειδοποιεί για επιθέσεις του Lockean ransomware εναντίον γαλλικών εταιρειών

Το CERT-FR, το Computer Emergency Response Team της Γαλλίας, προειδοποιεί για μια νέα ομάδα ransomware με το όνομα Lockean, η οποία βρίσκεται πίσω από μια σειρά επιθέσεων εναντίον γαλλικών εταιρειών. Οι επιθέσεις διεξάγονται τα τελευταία 2 χρόνια.

Lockean ransomware γαλλικών εταιρειών

Ο κατάλογος των στοχευμένων γαλλικών οργανισμών περιλαμβάνει την εταιρεία logistics Gefco, τις φαρμακευτικές εταιρείες Fareva και Pierre Fabre, και την εφημερίδα Ouest-France.

Δείτε επίσης: Τορόντο: Το σύστημα δημόσιων μεταφορών ανέφερε επίθεση ransomware

Το CERT-FR, τμήμα του National Cybersecurity Agency of France (ANSSI), δημοσίευσε μια λεπτομερή αναφορά για τη δραστηριότητα της ransomware συμμορίας Lockean, που φαίνεται να είναι ενεργή από τον Ιούνιο του 2020.

#secnews #saturn #moon 

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή 
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #saturn #moon

Στις 4 Ιανουαρίου, ο Κρόνος κρύφτηκε για λίγο πίσω από την ημισέληνο, στα πλαίσια ενός φαινομένου που είναι γνωστό ως σεληνιακή απόκρυψη. Όταν ένα ουράνιο σώμα, όπως ένα φεγγάρι, ένας πλανήτης ή ένας αστεροειδής περνά μπροστά από ένα άλλο ουράνιο σώμα και εμποδίζει την θέα του (στην περίπτωση αυτή, τον Κρόνο), ονομάζεται απόκρυψη.

Ο Ιταλός αστρονόμος Gianluca Masi μοιράστηκε μια φωτογραφία που τραβήχτηκε κατά τη διάρκεια του φαινομένου, χρησιμοποιώντας το Virtual Telescope Project στο Manciano της Ιταλίας.

Μάθετε περισσότερα: https://www.secnews.gr/637881/seliniaki-apokripsi-kronos-kriftike-piso-apo-feggari/

00:00 Εισαγωγή
00:15 Σεληνιακή απόκρυψη - φωτογραφία
01:39 Σημασία μελέτης σεληνιακών αποκρύψεων

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmEzY3ktNHFtOGdz

Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!

SecNewsTV 4 hours ago

#secnews #tiktok 

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή; Το TikTok φέρεται να ετοιμάζεται για άμεσο και πλήρες κλείσιμο την Κυριακή 19 Ιανουαρίου, σύμφωνα με το The Information. Άτομα που γνωρίζουν το θέμα είπαν στη δημοσίευση ότι η εφαρμογή θα απενεργοποιηθεί απότομα στις ΗΠΑ μετά από πιθανή απαγόρευση, αντί να παραμείνει λειτουργική για άτομα που την έχουν ήδη κατεβάσει. Αυτό σημαίνει ότι εάν είστε χρήστης του TikTok στις ΗΠΑ, μπορεί να χάσετε εντελώς τη λειτουργικότητα την Κυριακή, εκτός εάν το Ανώτατο Δικαστήριο παρέμβει και μπλοκάρει την επερχόμενη απαγόρευση.

00:00 Εισαγωγή
00:48 Τερματισμός λειτουργίας?
01:30 Φήμες για τον Elon Musk

Μάθετε περισσότερα: https://www.secnews.gr/637731/tiktok-proetoimazetai-ameso-kleisimo-ipa-kiriaki/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmwzLW9hN1dmOEZ3

Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;

SecNewsTV 15 Ιανουαρίου 2025, 20:49 20:49

Με βάση τα περιστατικά που αναφέρθηκαν στο ANSSI και τους συνεργάτες τους, διενεργήθηκαν έρευνες από τον οργανισμό για να επιβεβαιωθεί η ύπαρξη μιας εγκληματικής ομάδας, που είναι υπεύθυνη για αυτά τα περιστατικά και να κατανοηθεί ο τρόπος λειτουργίας της, οι τεχνικές, οι τακτικές και οι διαδικασίες της (TTP)”, αναφέρει η έκθεση που δημοσίευσε το CERT-FR. “Παρατηρήθηκε για πρώτη φορά τον Ιούνιο του 2020. Η ομάδα που ονομάζεται Lockean πιστεύεται ότι έχει συνδεθεί με πολλές Ransomware-as-a-Service (RaaS) επιθέσεις“.

CERT-FR

Η ransomware ομάδα Lockean έχει την τάση να στοχεύει γαλλικές οντότητες σύμφωνα με τη λογική του Big Game Hunting.

Δείτε επίσης: Ransomware στοχεύουν εταιρείες κατά τη διάρκεια συγχωνεύσεων και εξαγορών

Σχεδόν σε όλες τις επιθέσεις που αποδίδονται στη συμμορία, οι ερευνητές του CERT-FR παρατήρησαν την εμπλοκή του κακόβουλου λογισμικού QakBot και του post-exploitation tool CobaltStrike. Οι χειριστές ransomware διένειμαν το malware μέσω phishing emails.

Η ransomware ομάδα Lockean χρησιμοποίησε πολλά εργαλεία για lateral movement στα δίκτυα των γαλλικών εταιρειών, συμπεριλαμβανομένων των AdFind, BITSAdmin και BloodHound και του RClone utility για την κλοπή δεδομένων.

Η ομάδα Lockean χρησιμοποίησε διαφορετικά στελέχη ransomware τα τελευταία δύο χρόνια, όπως DoppelPaymer, Egregor, Maze, REvil και ProLock.

Δείτε επίσης: Cring ransomware: Συνεχίζει τις επιθέσεις σε βιομηχανικούς οργανισμούς

Λόγω των διαφορετικών ransomware, οι ειδικοί πιστεύουν ότι η ομάδα είναι αυτό που οι ερευνητές ασφαλείας αποκαλούν “ransomware affiliate“, έναν όρο που αναφέρεται σε εγκληματικές ομάδες που εγγράφονται σε πλατφόρμες Ransomware-as-a-Service (RaaS).

Η έκθεση που δημοσιεύτηκε από το CERT-FR παρέχει περαιτέρω τεχνικές λεπτομέρειες σχετικά με τις επιθέσεις.

Πηγή: securityaffairs.co

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS