Schlagwort: Qilin
-
Berichte über einen Qilin-Ransomware-Angriff haben den französischen Industriezulieferer LISI Group ins Rampenlicht gerückt. Die Cybercrime-Gruppe behauptet, in die Systeme des Unternehmens eingedrungen zu sein und sensible interne Daten exfiltriert zu haben. Die Angreifer veröffentlichten den mutmaßlichen Vorfall auf ihrer Leak-Seite im Darknet und drohten damit, gestohlene Dateien öffentlich zu machen, falls ihre Forderungen nicht erfüllt…
-
Behauptungen zur Qilin-Ransomware im Zusammenhang mit dem Flughafen Tulsa tauchten auf, nachdem eine cyberkriminelle Gruppe angab, in Systeme mit Bezug zum Tulsa International Airport eingedrungen zu sein und interne Dateien online veröffentlicht zu haben. Der Vorfall erregte schnell Aufmerksamkeit, da Flughäfen als kritische Infrastruktur mit komplexen digitalen Netzwerken gelten. Selbst eine begrenzte Datenoffenlegung kann operative,…
-
Der Qilin-Ransomwareangriff hat Moen, einen großen US-amerikanischen Hersteller von Armaturen und Smart-Home-Lösungen, zur wachsenden Liste mutmaßlicher Opfer hinzugefügt. Die Ransomware-Gruppe veröffentlichte den Namen von Moen auf ihrer Leak-Seite, was auf einen möglichen Erpressungsversuch und eine potenzielle Datenexposition hindeutet. Bisher wurden keine gestohlenen Daten öffentlich gemacht. Frühere Aktivitäten von Qilin deuten jedoch darauf hin, dass sich…
-
Ein verheerender Qilin-Ransomware-Angriff traf die Asahi Group Holdings und störte zentrale Geschäftsabläufe in ganz Japan. Die Angreifer stahlen umfangreiche personenbezogene Daten und zwangen das Unternehmen, wichtige Logistik- und Supportdienste während einer entscheidenden Verkaufsperiode einzustellen. Der Vorfall zeigt, wie Ransomware-Gruppen heute operative Störungen mit groß angelegtem Datendiebstahl kombinieren, um den Druck auf globale Unternehmen zu erhöhen.…
-
Die Qilin-Ransomware-Untersuchung zeigt, wie Verteidiger eine Angriffskette rekonstruieren können, selbst wenn nur sehr geringe Sichtbarkeit vorhanden ist. Die Analysten arbeiteten in einer kompromittierten Umgebung, in der nur ein einziger Endpunkt überwacht wurde. Trotz dieser Einschränkungen gelang es ihnen, die Aktivitäten des Angreifers anhand sorgfältiger Log-Analyse und Korrelation über mehrere Systemquellen hinweg nachzuvollziehen. Wie die Aktivität…
-
Der Qilin-Ransomware-Angriff auf Spark Power hat die Sorgen um die Cybersicherheit im Energiesektor weiter verstärkt. Die Tätergruppe behauptet, 222 Gigabyte interner Daten des Unternehmens gestohlen zu haben, was Befürchtungen über Betriebsstörungen und die Offenlegung sensibler Informationen auslöst. Der Vorfall zeigt deutlich, dass Energie- und Infrastrukturunternehmen zunehmend zu bevorzugten Zielen in der eskalierenden Welle von Ransomware-Attacken…
-
Das Bulletproof-Hosting-Netzwerk von Qilin hat sich zu einem entscheidenden Werkzeug für Cyberkriminelle entwickelt. Indem sich die Gruppe hinter Hosting-Anbietern versteckt, die Löschungsanfragen ignorieren, konnte das Ransomware-Kollektiv den viel beachteten Asahi-Angriff in Japan durchführen und seine globale Reichweite weiter ausbauen. Was ist Bulletproof Hosting? Bulletproof-Hosting-Dienste ermöglichen es Kunden, bösartige Server zu betreiben, ohne entdeckt oder abgeschaltet…