Aylarca kolluk kuvvetleriyle alay ettikten ve kimliğini ifşa eden herkese milyon dolarlık ödül teklif ettikten sonra FBI ve NCA, LockBit fidye yazılımı operasyonunun operatörü LockBitSupp’un adını ifşa ederek tam da bunu yaptı.
19 Şubat’ta Cronos Operasyonu, LockBit’in altyapısını çökertti ve veri sızıntısı sitesini, polisin eylemleri hakkında bilgilerin yayınlandığı kolluk kuvvetlerinin basın bülteni sitesine dönüştürdü.
Aylarca aktif olmayan site, Pazar günü tekrar yayına girdi ve LockBit yöneticisinin olası kimliği de dahil olmak üzere yayınlanacak yeni bilgileri duyurdu.
Salı günü NCA, Europol ve FBI, Dmitry Yuryevich Khoroshev adlı 31 yaşındaki Rus vatandaşı LockBitSupp’un kimliğini açıkladı.
O zamandan beri LockBit operasyonu bir intikam çılgınlığı içindeydi. 119 kurbanın ismi sızdırıldı fidye yazılımı operasyonu tarafından saldırıya uğradığı iddia ediliyor.
LockBitSupp hiçbir yere gitmeyeceklerini ve saldırılar düzenlemeye devam edeceklerini söylese de, yakın gelecekte kapatılmalarını ve yeni bir operasyonla yeniden markalaşmalarını görmek şaşırtıcı olmayacaktır.
Öte yandan sağlık devi Ascension’a yapılan saldırı, sağlık sisteminde büyük bir aksamaya neden oldu ve ambulansların çeşitli hastanelerden ve tıbbi kayıtlar da dahil olmak üzere çevrimdışı sistemlerden yönlendirilmesine neden oldu.
CNN’e göre saldırı Black Basta fidye yazılımı operasyonuyla bağlantılı.
Bu hafta hakkında daha fazla bilgi edindiğimiz diğer fidye yazılımı saldırıları şunlardır:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @billtoulas, @serghei, @fwosar, @LawrenceAbrams, @malwrhunterteam, @seifreded, @Ionut_Ilascu, @BleepinBilgisayar, @demonslay335, @snlyngaas, @pcrisk, @AJVicens, @chainaliz, @F_A_C_C_T_ @zackwhittaker, @H4ckManacVe @JakubKroustek.
6 Mayıs 2024
Fidye Yazılımı Kesintilerinin Etkisinin İncelenmesi: Qakbot, LockBit ve BlackCat
2023’te fidye yazılımı olaylarında ve ödeme toplamlarında tarihi bir artış dirençsiz değildi; 2023’te ve 2024’ün başlarında fidye yazılımı aktörlerine karşı, Qakbot kötü amaçlı yazılımında ve LockBit ve ALPHV-BlackCat fidye yazılımında dikkate değer kesintiler de dahil olmak üzere önemli önlemler alındı. hizmet (RaaS) grupları.
Lockbit’in ele geçirilen sitesi yeni polis duyurularını duyurmak için canlanıyor
NCA, FBI ve Europol, bu Salı günü kolluk kuvvetleri tarafından ifşa edilen yeni bilgilerin ipucunu vermek için ele geçirilen bir LockBit fidye yazılımı veri sızıntısı sitesini yeniden canlandırdı.
Wichita şehri fidye yazılımı saldırısından sonra BT ağını kapattı
Kansas’ın Wichita Şehri, hafta sonu gerçekleşen bir fidye yazılımı saldırısına maruz kaldıktan sonra ağının bazı kısımlarını kapatmak zorunda kaldığını açıkladı.
Yeni STOP fidye yazılımı çeşitleri
Jakub Kroustek ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .dikmek, .gülmekVe .bu kadar Uzantılar.
7 Mayıs 2024
LockBit fidye yazılımı yöneticisi belirlendi ve ABD, İngiltere ve Avustralya’da yaptırım uygulandı
FBI, Birleşik Krallık Ulusal Suç Ajansı ve Europol, LockBit fidye yazılımı operasyonunun yöneticisine yönelik kapsamlı iddianameleri ve yaptırımları açıkladı ve Rus tehdit aktörünün kimliği ilk kez ortaya çıktı.
Yeni XAM fidye yazılımı
PCrisk, aşağıdakileri ekleyen yeni bir fidye yazılımı buldu: .hesaplamak uzantısı ve adlı bir fidye notu bırakır kilidini aç.txt.
Karanlık yaklaşıyor: Yeni bir MorLock fidye yazılımı grubu, Rus işletmelerine yönelik saldırıların yoğunluğunu artırdı
MorLock, yukarıda bahsedilen incelememizde ele aldığımız diğerleri gibi, LockBit 3 (Black) ve Babuk fidye yazılımını kullanarak Rus şirketlerine saldırıyor. Mevcut ortamda siber çetelerin işbirliği var; benzer taktikler, teknikler ve prosedürlerin (TTP’ler) yanı sıra bir dizi araç kullanırlar. Bütün bunlar, saldırganların kimliğinin belirlenmesini zorlaştıran belirli bir “müdahale” yaratır, ancak yine de saldırganların belirli bir gruba atfedilmesine olanak tanıyan benzersiz el yazısını tanımlamak mümkündür.
Brandywine Realty Trust, fidye yazılımı saldırısında verilerin çalındığını söyledi
ABD’li emlak tröstü devi Brandywine Realty Trust, ağından veri hırsızlığıyla sonuçlanan bir siber saldırıyı doğruladı.
8 Mayıs 2024
Georgia Üniversite Sistemi: 2023 MOVEit saldırısında 800 bin açığa çıktı
Georgia Üniversite Sistemi (USG), verileri 2023 Clop MOVEit saldırılarında açığa çıkan 800.000 kişiye veri ihlali bildirimi gönderiyor.
LockBit fidye yazılımı çetesi Wichita Şehri ihlali iddiasında bulundu
LockBit fidye yazılımı çetesi, Wichita Şehri’ne yönelik yıkıcı bir siber saldırının sorumluluğunu üstlendi; bu saldırı, Şehir yetkililerini mahkeme para cezaları, su faturaları ve toplu taşıma da dahil olmak üzere çevrimiçi fatura ödemesi için kullanılan BT sistemlerini kapatmaya zorladı.
Ascension sağlık hizmetleri siber saldırı sonrasında sistemleri çevrimdışına alıyor
Amerika Birleşik Devletleri’ndeki en büyük özel sağlık sistemlerinden biri olan Ascension, “siber güvenlik olayı” olarak tanımladığı olayı araştırmak için bazı sistemlerini çevrimdışına aldı.
Boeing, 200 milyon dolarlık fidye yazılımı gasp girişiminde bulunduğunu doğruladı
Şirket Çarşamba günü yaptığı açıklamada, Ekim 2023’te LockBit fidye yazılımı platformunu kullanarak Boeing’i hedef alan siber suçluların 200 milyon dolarlık bir şantaj ödemesi talep ettiğini söyledi.
Yeni STOP fidye yazılımı çeşidi
Jakub Kroustek, yeni bir STOP fidye yazılımı çeşidi buldu. .kaza eklenti.
10 Mayıs 2024
Ohio Lottery fidye yazılımı saldırısı 538.000’den fazla kişiyi etkiledi
?Ohio Lottery, Noel Arifesinde kuruluşun sistemlerine isabet eden bir siber saldırıdan etkilenen 538.000’den fazla kişiye veri ihlali bildirim mektubu gönderiyor.
Ascension, şüpheli fidye yazılımı saldırısından sonra ambulansları yeniden yönlendiriyor
ABD’nin önemli bir sağlık hizmeti ağı olan Ascension, çarşamba gününden bu yana klinik operasyonlarda aksamalara ve sistem kesintilerine neden olan fidye yazılımı saldırısı şüphesi nedeniyle birçok hastanedeki ambulansların yönünü değiştiriyor.