News Hackers hijack thousands of sites for ClickFix and FakeUpdate attacks
A threat actor tracked as DriveSurge has been operating large-scale malware distribution campaigns using ClickFix and Fa...
IAB
News 
News KongTuke hackers now use Microsoft Teams for corporate breaches
Initial access broker KongTuke has moved to Microsoft Teams for social engineering attacks, taking as little as five min...
News Yanluowang ransomware access broker gets 81 months in prison
A Russian national was sentenced to nearly 7 years in prison after pleading guilty to acting as an initial access broker...
News ブルートフォース攻撃でランサムウェア基盤ネットワークの正体を暴く
によるハントレス・タクティカル・レスポンス・チーム ほとんどの防御者にとって、公開されたRDP上の別のブルートフォース・アラートはバックグラウンド・ノイズであり、トリアージして通り過ぎるだけのありふれた活動です。ハントレス・タクティカル・レ...
News Yanluowangイニシャルアクセスブローカーは、ランサムウェア攻撃で有罪を認めた
ロシア国籍の被告が、2021年7月から2022年11月にかけて少なくとも8つの米国企業を標的としたYanluowangランサムウェア攻撃の初期アクセス・ブローカー(IAB)として活動した罪を認めることになった。 Court Watchの編集...
News イニシャル・アクセス・ブローカー(IAB)がユーザーの認証情報を売る仕組み
イニシャル・アクセス・ブローカー(IAB)の手口について調べたことがなくても、最近のサイバー攻撃における彼らの手口については、ほぼ間違いなく読んだことがあるだろう。このような専門的なサイバー犯罪者は、企業ネットワークに侵入し、盗んだアクセス...
News イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動
イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
news 初期のアクセス ブローカー エコノミー: ダークウェブ ハッキング フォーラムの詳細
フォーチュン 500 に名を連ねる化学メーカーへのハッキングされたドメイン管理者アクセス権を購入するにはいくらかかりますか?一杯のコーヒー以上、高級マウンテンバイク未満。 データ侵害やランサムウェア攻撃は単独で発生するわけではありません。代...