Araştırmacılar, şifreleme için ChaCha20-Poly1305 algoritmasını kullanan yeni bir tehdit aktörü (TA) buldular. Yeni keşfedilen TA, CrossLock Ransomware Group, 16 Nisan’da Brezilyalı IT & ITES şirketi Valid Certificadora’ya saldırdığını iddia etti.
Bununla birlikte, Cyble Araştırma ve İstihbarat Laboratuarlarından (CRIL) bir araştırmacı The Cyber Express’e verdiği demeçte, sızıntı sitesi gönderisinin gelişigüzel bir şekilde bir araya getirildiği görülüyor.
Araştırmacı, “CrossLock Ransomware Group’un iddialarını araştırırken, etkilenen kuruluşun açıklamasının yanlış olduğunu keşfettik” dedi.
“Sızıntı sitesinde hiçbir örnek veri bulunamadı. Ancak, Valid’in web sitesine yazı yazıldığı sırada erişilemiyor ve bu da iddiaların doğrulanmasını zorlaştırıyor” diye ekledi.
CrossLock fidye yazılımı grubu ve Geçerli iddialar
Valid SA’nın bir yan kuruluşu olan Valid Certificadora, Brezilya, Arjantin ve İspanya’daki özel ve kamu kurumlarına güvenlik baskısı hizmetleri sunmaktadır.
Valid, Brezilya’daki çeşitli sektörlerdeki şirketler ve devlet kurumlarıyla elektronik ilişkilere giren bireyler ve tüzel kişiler için gerekli olan ICP-Brasil dijital sertifikalarını düzenleme yetkisine sahiptir.
CrossLock fidye yazılımı grubunun iddiası doğruysa, bu kullanıcılar üzerinde önemli dalgalanma etkileri olabilir.
Valid Certificadora, Brezilya BT sektöründe fidye yazılımı saldırısıyla karşılaşan en son kuruluştur.
Cyber Express, 2023’ün ilk çeyreğinde 11 fidye yazılımı çetesi tarafından BT ve ITES sektörüne yönelik 47 saldırı bildirdi.
Brezilya’yı hedef alan en son grup olan CrossLock fidye yazılımı grubu
Cyber Express, 2023’ün ilk çeyreğinde Brezilya şirketlerine yönelik 47 fidye yazılımı saldırısı vakası bildirdi. BlackByte en üretken fidye yazılımı çetesiydi ve en çok devlet sektörü hedef alındı.
Bu, 2022’nin ilgili döneminin modellerinin bir devamı oldu.
Siber güvenlik şirketi Fortinet’in altı aylık raporuna göre Brezilya, Ocak-Haziran 2022 arasında 31,5 milyar siber saldırı girişimi yaşadı, bu 2021’in aynı dönemine göre %94 artış.
Güney Amerika bölgesindeki fidye yazılımı saldırılarının sayısı 2021’in 2. yarısından 2022’nin ilk yarısına kadar ikiye katlandı; fidye yazılımı dağıtım faaliyetlerinde Meksika başı çekerken, onu Kolombiya ve Kosta Rika izledi.
Bölgedeki en aktif fidye yazılımı kampanyaları Revil, LockBit ve Hive idi ve Conti fidye yazılımı Kosta Rika’da önemli hasara neden oldu.