Kolluk kuvvetleri, son birkaç yıldır dünya çapında yüzlerce kuruluşun ağlarını hedefleyen ve ihlal eden Blacksuit Fidye Yazılımı operasyonunun karanlık ağ sızıntı alanlarını ele geçirdi.
ABD Adalet Bakanlığı, eylemde yer alan yetkililerin kara tahsis alanlarının mahkemeye uygun bir şekilde ele geçirilmesini sağladığını söyleyerek bugün daha erken bir e-postada yayından kaldırmayı doğruladı.
Bugünün başlarında, Blacksuit .onion alan adlarındaki web siteleri, fidye yazılımı çetesinin sitelerinin ortak bir uluslararası eylem operasyonu operasyon checkMate’in bir parçası olarak ABD İç Güvenlik Araştırmaları Federal Kolluk Ajansı tarafından devredildiğini açıklayan nöbet afişleri ile değiştirildi.
Banner, “Bu site, koordineli bir uluslararası kolluk soruşturmasının bir parçası olarak ABD İç Güvenlik Soruşturmaları tarafından ele geçirildi.”
Bu ortak operasyona katılan diğer kolluk kuvvetleri arasında ABD Gizli Servisi, Hollanda Ulusal Polisi, Alman Devlet Ceza Polis Ofisi, İngiltere Ulusal Suç Ajansı, Frankfurt Genel Savcılığı, Adalet Bakanlığı, Ukrayna Siber Polisi, Europol ve diğerleri yer alıyor.
Romanya siber güvenlik şirketi Bitdefender da eylemde yer aldı, ancak bir sözcü, BleepingComputer bugün daha fazla ayrıntı için ulaştıktan sonra henüz cevap vermedi.
Kaos Fidye Yazılımı Yeniden marka
Perşembe günü, Cisco Talos Tehdit İstihbarat Araştırma Grubu, Blacksuit fidye yazılımı çetesinin bir kez daha kaos fidye yazılımı olarak yeniden markalaşacağını gösteren kanıtlar bulduğunu bildirdi.
Araştırmacılar, “Talos, yeni Chaos Fidye Yazılım Grubu’nun Blacksuit (Royal) fidye yazılımının yeniden markalaşması veya eski üyelerinin bazıları tarafından işletildiğine dair ılımlı güvenle değerlendiriliyor.” Dedi.
“Bu değerlendirme, şifreleme komutları, fidye notunun teması ve yapısı ve saldırılarında lolbins ve rmm araçlarının kullanımı dahil olmak üzere TTP’lerdeki benzerliklere dayanmaktadır.”
Blacksuit, Ocak 2022’de kuantum fidye yazılımı olarak başladı ve doğrudan halef olduğuna inanılıyor kötü şöhretli siber suç sendikasına. Başlangıçta diğer çetelerden (ALPHV/Blackcat gibi) şifrelemleri kullanırken, kısa bir süre sonra kendi Zeon şifrelemelerini konuşlandırdılar ve Eylül 2022’de Royal Fidyeware olarak yeniden markalaştılar.
Haziran 2023’te sonra Dallas, Teksas şehrini, Royal Fidye yazılımı çetesini hedeflemek Blacksuit adı altında çalışmaya başladı, blacksuit adlı yeni bir şifrelemenin test edilmesinin ardından yeniden markalaşma.
CISA ve FBI ilk olarak Kasım 2023 ortak danışmanlığında Royal ve Blacksuit’in benzer taktikleri paylaştıklarını, şifrelemelerinin bariz kodlama üst üste geldiğini ortaya koydu. Aynı danışma, Kraliyet Fidye yazılımı çetesini Eylül 2022’den bu yana dünya çapında 350’den fazla kuruluşu hedefleyen saldırılara bağladı ve bu da fidye taleplerinin 275 milyon doları aşmasına neden oldu.
İki Ajanslar onayladı Ağustos 2024’te kraliyet fidye yazılımının Blacksuit olarak yeniden markalaştığını ve iki yıldan fazla bir süre önce ortaya çıktığından beri kurbanlardan 500 milyon doların üzerinde talep ettiğini söyledi.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.