One Article Review
| Source |  RiskIQ |
|---|---|
| Identifiant | 8489191 |
| Date de publication | 2024-04-26 17:23:14 (vue: 2024-04-26 18:07:57) |
| Titre | Ransomware Roundup - KageNoHitobito and DoNex |
| Texte | #### Géolocations ciblées - Chili - Chine - Cuba - Allemagne - L'Iran - Lituanie - Pérou - Roumanie - Royaume-Uni - États-Unis - Taïwan - Suède - Belgique - Tchéchie - Italie - Pays-Bas ## Instantané La recherche sur les menaces Fortiguard Labs fournit un aperçu des variantes de ransomware Kagenohitobito et Donex.Kagenohitobito a émergé fin mars 2024 et chiffre les fichiers victimes de victimes, tandis que Donex est un groupe de ransomware à motivation financière qui crypte les fichiers sur les lecteurs locaux et les parts de réseau.Les méthodes d'infiltration initiales utilisées par les acteurs de la menace ne sont pas spécifiées. ## Description Kagenohitobito affiche une note de rançon sur le bureau de la victime et demande aux victimes de visiter un site Tor pour les négociations de rançon, tandis que Donex ajoute un identifiant de victime comme extension de fichier aux fichiers affectés, modifie leurs icônes et met fin aux processus et services spécifiques en tant que services en tant que services spécifiques en tant que servicesSelon le fichier de configuration défini par l'acteur de menace.L'article suggère également une connexion possible entre les ransomwares Donex et DarkRace, car ils partagent des similitudes dans les notes de rançon et les fichiers de configuration.DOTYX est configuré pour supprimer des copies d'ombre, ce qui rend la récupération du fichier difficile. ## Recommandations Étant donné que la majorité des ransomwares sont livrés via le phishing, Microsoft recommande les atténuations suivantes pour réduire l'impact de cette menace.Vérifiez la carte de recommandations pour l'état de déploiement des atténuations surveillées. - Pilot et déploiement [méthodes d'authentification résistantes au phishing] (https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-methods?ocid=Magicti_TA_Learndoc) pour les utilisateurs. - Configurez Microsoft Defender pour Office 365 à [Rechercher les liens sur Click] (ReCHECK% 20LINKS% 20ON% 20CLICK).Safe Links fournit une analyse et une réécriture des URL des e-mails entrants dans le flux de messagerie et une vérification du temps de clic des URL et des liens dans les e-mails, d'autres applications Microsoft 365 telles que des équipes et d'autres emplacements tels que SharePoint Online.La numérisation des liens sûrs se produit en plus de la [anti-spam] régulière (https://learn.microsoft.com/en-us/defenderofice-365/anti-spam-protection-about?ocid=Magicti_ta_learndoc) et [anti-Malware] (https://learn.microsoft.com/en-us/defender-office-365/anti-malware-protection-about?ocid=magicti_ta_learndoc) Protection dans les messages e-mail entrants dans Microsoft Exchange en ligne Protection en ligne (EOP).La numérisation des liens sûrs peut aider à protéger votre organisation contre les liens malveillants utilisés dans le phishing et d'autres attaques. - Encouragez les utilisateurs à utiliser Microsoft Edge et d'autres navigateurs Web qui prennent en charge [Microsoft Defender SmartScreen] (https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-smartscreen?ocid=magicti_ta_learndoc), qui s'identifie, qui identifie)et bloque des sites Web malveillants, y compris des sites de phishing, des sites d'arnaque et des sites qui hébergent des logiciels malveillants. - Allumez [protection en livraison du cloud] (https://learn.miqueCouvrir les outils et techniques d'attaque en évolution rapide.Les protections d'apprentissage automatique basées sur le cloud bloquent une majorité de variantes nouvelles et inconnues. - Exécuter [Détection et réponse Endpoint (EDR)] (https://learn.microsoft.com/en-us/defender-endpoint/edr-in-lock-mode?ocid=Magicti_TA_LearnDoc) en mode bloc, de sorte que le défenseur MicrosoftPour le point final, peut bloquer les artefacts malveillants, même lorsque votre antivirus non microsoft ne détecte pas la menace ou lorsque Microsoft Defender Antivirus fonctio |
| Envoyé | Oui |
| Condensat | #### 2024 20click 20links 20on 365 365/anti about accessing action actor actors addition adds affected age alert alerts allow also anti antivirus applications apps are article artifacts attack attacks authentication automated based behind belgium between block blocks breach breaches browsers can card changes check chile china click cloud com/blog/threat com/en common configuration configure configured connection content copies cover criterion cuba czechia darkrace defender delete delivered deploy deployment description desktop detect detected detection difficult displays does domains donex drives edge edr email emerged enable encourage encrypts endpoint endpoint/attack endpoint/automated endpoint/cloud endpoint/detect endpoint/edr endpoint/enable eop equivalent even evolving exchange executable execution extension file files financially flow following fortiguard fortinet from full geolocations germany group help host https://learn https://www icons identifies immediate impact inbound including infiltration initial insights instructs internet investigation investigations iran italy kagenohitobito keganohitobito kingdom labs late learndoc learndoc#block learning links list lithuania local locations machine mail majority making malicious malware march meet messages methods microsoft mitigations mode monitored motivated negotiations netherlands network new non not note notes obfuscated occurs ocid=magicti office online organization other passive per peru phishing pilot possible post potentially prevalence prevent processes product protect protection protections provides pua ransom ransomware rapidly recheck recommendations recommends recovery reduce reducing reduction reference references regular remediate remediation research/ransomware resistant resolve response rewriting romania roundup rules run running safe scam scanning scenes scripts security services set shadow share sharepoint shares significantly similarities since site sites smartscreen snapshot spam specific states status such suggests support surface sweden taiwan take targeted teams techniques techniques: terminates threat threatresearch time tools tor trusted turn united unknown unless unspecified unwanted url urls us/defender us/deployedge/microsoft us/entra/identity/authentication/concept use used users variants verification victim victims visit volume web websites when which works xdrcustomers your |
| Tags | Ransomware Malware Tool Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.