身代金を払え、データの壊滅を冒す

QilinランサムウェアグループがLee Enterprisesへの攻撃の犯行声明を発表。 別の事件では、タイ警察が90件以上のデータ漏洩に関与したとされるハッカーを逮捕。脅威アクター「JavaGhost」は、侵害されたAWS環境を利用してフィッシングキャンペーンを展開。一方、サイバースパイ活動グループ「LotusBlossum」は、Sagerunexの異なるバージョンとハッキングツールを用いて東南アジアを標的に。研究者は、コマンド＆コントロール通信にMicrosoft dev tunnelsを悪用するマルウェアキャンペーンも発見。その他のニュースとして、食料サプライチェーンをサイバー脅威から保護するための新たな法案「Farm and Food Cybersecurity Act（農場・食品サイバーセキュリティ法）」が再提出。The CyberWire Dailyポッドキャストでは、Qintelのチーフグローバルアンバサダーであり、元FBI特別捜査官であるKeith Mularski氏へのインタビューが掲載され、サイバーアンダーグラウンドが暗号通貨に焦点を当てていることについて議論。このポッドキャストでは、Microsoft 365とYouTubeのMFA（多要素認証）ログインをバイパスできる新たなパス・ザ・クッキー攻撃についても言及。リスナーは、番組の改善のためにフィードバックを共有し、簡単なリスナーアンケートにご協力ください。