Stikkord: Qilin
-
Rapporter om et Qilin-ransomwareangrep har satt den franske industrileverandøren LISI Group i søkelyset. Den kriminelle gruppen hevder at den har infiltrert selskapets systemer og eksfiltrert sensitive interne data. Angriperne publiserte det påståtte bruddet på sin lekkasjeside på det mørke nettet og truet med å offentliggjøre de stjålne filene dersom kravene deres ikke blir oppfylt. Hendelsen…
-
Qilin-ransomwarepåstander knyttet til Tulsa lufthavn dukket opp etter at en cyberkriminell gruppe hevdet å ha brutt seg inn i systemer tilknyttet Tulsa International Airport og publisert interne filer på nettet. Hendelsen fikk raskt oppmerksomhet fordi flyplasser regnes som kritisk infrastruktur med komplekse digitale nettverk. Selv begrenset dataeksponering kan utløse operative, juridiske og omdømmemessige konsekvenser. Mens…
-
Qilin-ransomwareangrepet har lagt til Moen, en stor amerikansk produsent av armaturer og smarthjem-løsninger, på sin voksende liste over påståtte ofre. Ransomwaregruppen publiserte Moens navn på sin lekkasjeplattform, noe som signaliserer et mulig utpressingsforsøk og potensiell dataeksponering. Så langt har ingen stjålne data blitt offentliggjort. Qilins tidligere aktivitet tyder imidlertid på at situasjonen kan eskalere dersom…
-
Et ødeleggende Qilin-løsepengeangrep rammet Asahi Group Holdings og forstyrret kjernevirksomheten på tvers av Japan. Angriperne stjal omfattende persondata og tvang selskapet til å stoppe viktige logistikk- og støttetjenester i en kritisk salgsperiode. Hendelsen viser hvordan ransomware-grupper nå kombinerer operasjonell forstyrrelse med storskala datatyveri for å øke presset på globale selskaper. Oppdagelsen av angrepet Asahi oppdaget…
-
Qilin-etterforskningen viser hvordan forsvarere kan bygge opp en angrepskjede selv med svært begrenset innsikt. Analytikerne arbeidet i et kompromittert miljø der bare ett endepunkt hadde aktiv overvåkning. Til tross for dette klarte de å rekonstruere angriperens handlinger gjennom nøye logganalyse og korrelasjon på tvers av flere systemkilder. Hvordan aktiviteten ble oppdaget Hendelsen kom til syne…
-
Qilin-ransomwareangrepet mot Spark Power har forsterket bekymringene rundt cybersikkerhet i energisektoren. Trusselgruppen hevder at den har stjålet 222 gigabyte med intern informasjon fra entreprenøren, noe som øker frykten for operasjonelle forstyrrelser og eksponering av sensitivt materiale. Hendelsen viser hvordan energi- og kritisk-infrastrukturleverandører har blitt høyt prioriterte mål i den pågående bølgen av ransomwareangrep. Angriperne hevder…
-
Qilins nettverk for bulletproof-hosting har blitt et sentralt verktøy for cyberkriminelle. Ved å skjule seg bak leverandører som ignorerer forespørsler om nedtakning, kunne ransomware-gruppen gjennomføre det omtalte Asahi-angrepet i Japan og samtidig utvide sitt globale fotavtrykk. Hva er bulletproof-hosting? Bulletproof-hostingtjenester gjør det mulig for kunder å drive ondsinnede servere samtidig som de unngår oppdagelse eller…