Breach Roundup: Microsoft, Cloudflare Raccoono365’i Sökmek

Microsoft 365 üretkenlik yazılımı paketi kullanıcılarının hedeflenmesinde uzmanlaşmış, Microsoft’un 338 web alanını ele geçirmesine izin veren bir federal mahkeme emrinin ardından büyük bir isabet aldı.

Sağlık sektörü için siber tehditli bir intel derneği olan Microsoft ve Health-Isac, platformun operatörlerine dava açtı ve liderini Nijeryalı ulusal Joshua Ogundipe olarak tanımladı. Computing devi, 2024 Temmuz’dan bu yana, Raccoono365’in kitlerinin 94 ülkeden en az 5.000 Microsoft kimlik bilgilerini çalmak için kullanıldığını söyledi. Federal bir hakime, Raccoono365 aktivistinin 650.000 dolardan fazla hasar verdiğini söyledi. Şirket, sızdırılmış bir kripto cüzdanını izledikten ve kripto para birimi ödemelerinde en az 100.000 dolar belirledikten sonra Ogunipe’i tespit ettiğini söyledi.

Belirlenen Raccoono365 alanlarının ele geçirilmesine katılan CloudFlare, operatörlerin Telegram platformuna erişim sattıklarını ve burada müşterilerin 355 $ karşılığında 30 günlük bir plan ve 999 $ karşılığında 90 günlük bir plan satın alabileceğini söyledi. 25 Ağustos itibariyle Telegram Kanalının 835 üyesi vardı.

Operatörleri, güvenlik araçlarından kaçmak için kurşun geçirmez barındırma ve Cloudflare Turnstile Captchas ve Bot algılama gibi özellikler sunmakla övünüyorlar. Raccoono365 operatörleri müşterilere yeni alanlara geçmelerini ve ekstra abonelik süresini tazminat olarak vaat ettiklerini söylediler.

Eylül 2024’teki lansmanından bu yana, Raccoono365, Microsoft, Docusign, Adobe, SharePoint ve Maersk gibi güvenilir markaları kimlik bilgilerini hasat etmek, kötü amaçlı yazılım ve fidye yazılımı saldırılarının yolunu açmaya başladı. Microsoft, hizmetin müşterilerin günde 9.000’e kadar e -posta adresini hedeflemesine ve çok faktörlü kimlik doğrulamasını atlamasına izin verdiğini söyledi. Son zamanlarda saldırı başarı oranlarını artırmak için bir “AI-posta” özelliği ekledi.

Sağlık-ISAC, Ogundipe ve kimliği belirsiz ortak komploculara karşı şikayette “sağlık hizmetleri çalışanlarının günlük olarak aldıkları yüksek hacim ve genellikle çalışmalarıyla ilişkili aciliyet nedeniyle kimlik avına karşı savunmasız olduklarını” söyledi.

İngiliz merkezli çokuluslu telekom Colt Teknoloji Hizmetleri, Ağustos ortalarında başlayan bir siber olayın ardından devam eden müşteri portalı ve destek kesintileri ile uğraşmaya devam ediyor.

Şirket, “Kurtarma programımızdaki önemli temel çalışma şimdi tamamlandı ve kasıtlı bir sırayla geri getireceğimiz temel süreçlerimizin ve sistemlerimizin restorasyonuna ayak uyduruyoruz.” Dedi.

Colt, dahili bir sistemin tehlikeye atıldığını doğruladı, ancak müşteri altyapısının güvenli kaldığını vurguladı. Fidye yazılımı grubu Warlock, çalışan maaşları, müşteri iletişim bilgileri, e -postalar ve dahili yönetici bilgileri de dahil olmak üzere yaklaşık bir milyon belgenin hırsızlığı iddiasıyla sorumluluk iddia etti. Çalınan verilerin 200.000 dolarlık bir fidye için sunulduğu bildiriliyor.

Güvenlik araştırmacısı Kevin Beaumont, performans incelemelerini ve diğer dahili belgeleri içeren yaklaşık 400.000 dosyanın sızdırılmış örnek listesinin meşruiyetini doğruladı. Beaumont ayrıca olası bir saldırı vektörünü işaretledi: bir Microsoft SharePoint güvenlik açığı, araç kepçe, sharehelp.colt.net.

Fin savcıları, 28 yaşındaki ABD ulusal Daniel Lee Newhard’ı, kötü şöhretli Vastaamo Psikoterapi Merkezi hackinde ağırlaştırılmış gasp teşebbüsüne yardım etmek ve abetlemekle suçladılar. Newhard, iddiaları ve savcıların gözaltında olup olmadığını doğruladıklarını reddetti. Davası Batı Uusimaa Bölge Mahkemesinde dinlenecek.

Suçlamalar, 20.000’den fazla gasp girişiminden hüküm giymiş birincil şüpheli olan Aleksanteri Kivimäki’nin temyiz beklemede serbest bırakıldıktan kısa bir süre sonra gerçekleşti. Savcılar, Newhard’ın suçlamalarının sadece hastalarının değil, vastaamo’nun kendisinin gasp edilmesine odaklandığını ve çalınan verilerin yayılmasıyla ilgili suçlamaları bırakarak, orantısız kovuşturma maliyetini belirterek düşürdüğünü söyledi.

Mahkeme dosyaları Newhard’ı Kivimäki tarafından Hack’te kullanıldığı iddia edilen bir sunucuya bağlar ve günlükler bir IP adresini Newhard’ın Estonya ikametgahına bağlar.

Kaspersky, Hacking Group RevengeHotels’in Brezilya ve ötesindeki otellere yönelik saldırılarını artırmak için yapay zeka kullandığını söyledi. 2015 yılından bu yana aktif olan RevengeHotels, otel misafirlerinden ve ön desk sistemlerinden ödeme kartı verilerinin çalınması konusunda uzmanlaşmıştır.

En son kampanyasında grup, otel personeline fatura veya iş başvuruları olarak gizlenmiş kimlik avı e -postaları, kötü niyetli ekler açmaya yönelik otel personeline gönderir. Bunlar, Quasarrat’a dayalı bir uzaktan erişim Truva atı olan Venomrat’ı, kimlik bilgilerini çalabilen, verileri söndürme ve enfekte bilgisayarları uzaktan kontrol edebilen.

Kaspersky araştırmacıları, kötü amaçlı yazılım kodunun çoğunun büyük dil modelleri kullanılarak oluşturulduğunu ve daha cilalı, iyi belgelenmiş kodlarla sonuçlandığını söyledi. Brezilya birincil hedef olarak kalırken, grup Meksika, Arjantin, Şili, Kosta Rika ve İspanya’daki otellere ve turizm firmalarına da vuruyor. Geçmiş kampanyalar Rusya, Belarus ve Türkiye’deki otelleri etkiledi.

Bir San Francisco federal yargıç, Meta’nın bir Ağustos jüri kararını devirme teklifini reddetti ve şirketi milyonlarca kadından üreme sağlığı verilerini yasadışı bir şekilde toplamaktan sorumlu buldu.

ABD Bölge Hakimi James Donato, Meta’nın yeni bir duruşma talebini reddetti ve FLO’nun yazılım geliştirme kiti aracılığıyla toplanan verilerin “ikinci el” olduğunu ve Kaliforniya gizlilik yasasından muaf olduğunu iddia etti. Donato, kanıtların Meta’nın “kullanıcıların, döngüleri veya hamilelik planlarını günlük olarak kontrol ettikleri zaman da dahil olmak üzere, kullanıcının FLO uygulamasıyla doğrudan FLO uygulamasıyla iletişimi” olduğunu gösterdiğini söyledi.

Donato, Meta’nın argümanlarını kararı geçersiz kılma girişimi olarak eleştirdi ve şirketin kullanıcı izni hakkındaki iddialarının duruşma sırasında sunulan kanıtlarla spekülatif ve desteklenmediğini söyledi.

Çin’e uyumlu tehdit grubu TA415, ABD hükümetini hedefleyen yeni bir mızrak avı saldırıları dalgası başlattı, ABD-Çin ticaretine ve politikasına odaklanan düşünce tankları ve akademik kurumlar.

Araştırmacılar, Temmuz ve Ağustos aylarında Meclis Seçim Komitesi ve ABD-Çin İş Konseyi’ni taklit eden kampanyaları gözlemlediler ve kurbanları ABD-Tayvan ve ABD-Çin işlerinde kapalı kapı brifinglerine davet etti.