1.) ‘adlı bir bulut bilişim firmasıTrellance‘ yakın zamanda fidye yazılımı yayan bilgisayar korsanlarının kurbanı oldu ve ABD’deki yaklaşık 60 kredi birliği için aksamalara ve kesintilere neden oldu. Ulusal Kredi Birliği İdaresi Federal kredi birlikleriyle ilgili teknolojiyi denetlemekten sorumlu olan (NCUA) olayı doğruladı. NCUA, halka sistemlerin önümüzdeki birkaç gün içinde geri yükleneceği konusunda güvence verdi. Etkilenen sigortacı sendikasının fidye ödemesine vereceği yanıt belirsizliğini koruyor. Ancak raporlar, hedeflenen teknoloji sağlayıcısı Trellance’ın sağlam bir iş sürekliliği planına sahip olduğunu gösteriyor ve bu da siber suçluların taleplerine boyun eğme konusunda direnç gösterdiğini gösteriyor. İlginçtir ki bu siber saldırı, Pennsylvania’daki su idaresine yapılan dosya şifreleyen kötü amaçlı yazılım saldırısıyla aynı zamana denk geldi.
2.) Kötü şöhretli BlackCat Fidye Yazılımı olarak da bilinen çete ALPHVgibi platformlardan çalınan verileri gösteren ekran görüntülerini karanlık ağda paylaştı. Tipaltı, Roblox, Ve Seğirme. Bu açıklama, bu şirketlere ait veri sunucularına başarıyla sızıldığını doğruluyor. Eylül ayında sunuculara sızan siber suçlular, uzun süre tespit edilmemeyi başardı. İlk değerlendirmeler, suçluların bir muhasebe yazılım firmasından, bir oyun platformundan ve bir video yayın hizmetinden çalışanlar ve müşteriler hakkındaki bilgiler de dahil olmak üzere toplamda yaklaşık 256 GB veriyi sızdırdığını gösteriyor. Kimlik avı ve diğer sosyal mühendislik taktiklerini kullanmasıyla bilinen ALPHV, Roblox, Tipalti ve Twitch ağlarını tehlikeye atmak için muhtemelen benzer yöntemler kullandı.
3.) Yakın zamanda tanımlanan bir fidye yazılımı grubu: Yap, VMware ESXi sunucularına şifreleyiciler bulaştırdığı keşfedildi. Güvenlik analistleri Qilin’in Babuk kaynak koduyla bağlantıları olabileceğine inanıyor. MalwareHunterTeam’e göre Linux ELF64, sanal makinelere bulaşma ve şifreleme sonrasında anlık görüntüleri hızlı bir şekilde silme yeteneğine sahip. Sophos’un güvenlik analistleri, Qilin’in Ağustos 2022’den önce başlangıçta ‘Agenda Ransomware’ olarak var olduğunu buldu. Bilinmeyen nedenlerden dolayı, bu kötü amaçlı yazılımın arkasındaki geliştiriciler, onu Qilin olarak yeniden markalaştırdı ve aynı yılın Eylül ayında yayılmasına başladı.
Reklam