Bu haftanın en büyük haberi Europol, FBI, Hollanda, Almanya ve Ukrayna arasında DoppelPaymer operasyonunu hedef alan koordineli, uluslararası yasa uygulama operasyonuydu.
Bu operasyonun bir parçası olarak polis, DoppelPaymer çetesinin iki çekirdek üyesini tutukladı ve elektronik cihazlara el koydukları birçok yere baskın düzenledi.
DoppelPaymer’in, Dridex kötü amaçlı botnet’ini yönetmesi ve dağıtmasıyla da tanınan Evil Corp siber suç operasyonu tarafından işletilen fidye yazılımı markalarından biri olduğuna inanılıyor.
ABD’nin 2019’da Evil Corp’a 100 milyon doların üzerinde mali zarara neden olduğu için yaptırım uygulamasının ardından, birçok fidye yazılımı kurtarma ve müzakere firması fidye yazılımı operasyonuyla etkileşime girmeyi reddederek fidye ödemelerinde önemli bir düşüşe neden oldu.
Bu yaptırımlar, EvilCorp’un fidye yazılımı operasyonlarını sürekli olarak yeni adlar altında yeniden adlandırmasına yol açtı; DoppelPaymer, 2021 yazında Grief (diğer adıyla Pay veya Grief) olarak yeniden markalaştı.
Bu hafta bir başka önemli haber de bugün geldi; SEC, 13.000’den fazla müşteriyi etkileyen 2020 fidye yazılımı saldırısının tam etkisini açıklayamadığı için BlackBaud ile anlaşmaya vardığını duyurdu.
Royal Ransomware’in ESXi şifreleyicisi ve yeni bir IceFire Linux şifreleyicisi hakkında da bu hafta yeni bir araştırma yayınlandı.
Son olarak, bu hafta Oakland Şehri, Hospital Clínic de Barcelona, Technion, Fonasa ve Minneapolis Devlet Okulları bölgesindekiler de dahil olmak üzere çeşitli fidye yazılımı saldırıları hakkında daha fazla bilgi öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @BleepinBilgisayar, @serghei, @Seifreed, @malwrhunterteam, @demonslay335, @LawrenceAbrams, @billtoulas, @fwosar, @PolarToffee, @LabsSentinel, @BrettCallow, @security_score, @AhnLab_SecuInfo@AJVicens, @AlvieriD, @pcrisk, @chum1ng0Ve @TrendMicro.
4 Mart 2023
Fidye yazılımı çetesi, City of Oakland’dan çalınan verileri sızdırıyor
Play fidye yazılımı çetesi, yakın tarihli bir siber saldırıda çalınan California, Oakland Şehri’nden verileri sızdırmaya başladı.
6 Mart 2023
Çekirdek DoppelPaymer fidye yazılımı çete üyeleri Europol operasyonunda hedef alındı
Europol, Almanya ve Ukrayna’daki kolluk kuvvetlerinin DoppelPaymer fidye yazılımı grubunun çekirdek üyeleri olduğuna inanılan iki kişiyi hedef aldığını duyurdu.
7 Mart 2023
Hospital Clínic de Barcelona fidye yazılımı saldırısından ciddi şekilde etkilendi
Hospital Clínic de Barcelona Pazar sabahı bir fidye yazılımı saldırısına uğradı ve kurumun sanal makineleri saldırılar tarafından hedef alındıktan sonra sağlık hizmetlerini ciddi şekilde kesintiye uğrattı.
ESXi Fidye Yazılımı – Kraliyet Fidye Yazılımı vaka çalışması
“Royal fidye yazılımı, ESXi sunucularını hedef alan diğer fidye yazılımı gruplarına katılıyor. Dosyalar, AES algoritması kullanılarak şifreleniyor; anahtar ve IV, yürütülebilir dosyada sabit kodlanmış RSA genel anahtarı kullanılarak şifreleniyor. İşlem, boyutuna bağlı olarak bir dosyayı kısmen şifreleyebilir. ve “-ep” parametresinin değeri.Şifrelenmiş dosyaların uzantısı “.royal_u” olarak değiştirilmiştir.”
İsrail, Şubat ayındaki üniversite hacklenmesi için üretken İran bağlantılı bilgisayar korsanlığı grubunu suçluyor
İsrail Ulusal Siber Müdürlüğü Salı günü yaptığı açıklamada, geçen ay İsrail’deki büyük bir araştırma üniversitesine düzenlenen bir siber saldırının arkasında İran’ın olduğunu duyurdu.
Arnavutluk Hükümetini Hedef Alan Fidye Yazılımı – RoadSweep 2.0
Arnavut haber kaynakları, Arnavutluk’a yönelik önceki bir başka fidye yazılımı saldırısıyla aynı türde ve büyük olasılıkla aynı saldırganlar tarafından iki büyük ölçekli hedefli siber saldırı bildirdi.
Yeni MedusaLocker varyantı
kişisel bilgisayar riski ekleyen yeni bir MedusaLocker varyantı buldu. .erişim uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
8 Mart 2023
Fidye yazılımı çetesi, Minneapolis okullarından çalınan verilerin videosunu yayınladı
Medusa fidye yazılımı çetesi, bir fidye yazılımı saldırısında çalındığı iddia edilen verileri silmek için Minneapolis Devlet Okulları (MPS) bölgesinden 1.000.000 $ fidye talep ediyor.
9 Mart 2023
IceFire fidye yazılımı artık hem Linux hem de Windows sistemlerini şifreliyor
IceFire fidye yazılımı operasyonuyla bağlantılı tehdit aktörleri artık yeni bir özel şifreleyici ile dünya çapında aktif olarak Linux sistemlerini hedefliyor.
Şifresi Çözülebilir iswr Fidye Yazılımı Kore’de Dağıtılıyor
ASEC (AhnLab Güvenlik Acil Durum Müdahale Merkezi), yakın zamanda ekibin izlemesi sırasında iswr fidye yazılımının dağıtımını keşfetti.
Fidye Yazılımı Ödemelerini Veri Bilimi Merceğinden İnceleme
Bu yazıda, Waratah Analytics ile ortak araştırmamız olan “Fidye Yazılımı Riski Hakkında Karar Vericilerin Bilmesi Gerekenler” başlıklı ortak araştırmamızda ayrıntılı olarak açıklandığı gibi, fidye yazılımı gruplarının fidye işlemlerine ilişkin araştırmamızda veri bilimi tekniklerinin nasıl uygulandığını gösteren vaka incelemelerini ele alıyoruz.
Yeni STOP fidye yazılımı varyantı
PCrisk, şunun sonuna eklenen bir STOP değişkeni buldu: .denemek eklenti.
10 Mart 2023
Blackbaud, yanıltıcı fidye yazılımı saldırısı ifşası için 3 milyon dolar ödeyecek
Bulut yazılımı sağlayıcısı Blackbaud, 13.000’den fazla müşteriyi etkileyen bir 2020 fidye yazılımı saldırısının tam etkisini açıklayamadığını iddia ederek Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından getirilen masrafları karşılamak için 3 milyon dolar ödemeyi kabul etti.
BlackCat, Fonasa’ya yapılan saldırıyı doğruladı
BlackCat, Tox’taki bir sohbette DataBreaches’a saldırıdan kendilerinin sorumlu olduğunu doğruladı ve bunu yakında sızıntı sayfalarında duyuracaklarını söylediler. Grubun bir sözcüsü DataBreaches’e Fonasa’ya yanıt vermesi için daha fazla zaman vermediklerini çünkü onlardan hiç haber alamadıklarını söyledi.