Bazı fidye yazılımı operasyonları hastaneleri hedeflemediğini iddia etse de, Rhysida adlı nispeten yeni bir fidye yazılımı çetesi umursamıyor gibi görünüyor.
Rhysida, hastanelere, işletmelere ve hatta devlet kurumlarına ayrım gözetmeksizin saldırılar gerçekleştirerek hızla adını duyurmaya başladığı Mayıs 2023’te piyasaya sürüldü.
Grup, ilk olarak Şili Ordusu’na (Ejército de Chile) saldırıp çalınan verileri sızdırdıktan sonra ün kazandı.
Fidye yazılımı çetesi, Amerika Birleşik Devletleri’ndeki 17 hastaneyi ve 166 kliniği etkileyen Prospect Medical Group’a yönelik saldırıların arkasında olduğuna inanılan grupla birlikte, sağlık hizmetlerini hedef alarak manşetlere çıkıyor.
Bu, ABD Sağlık ve İnsan Hizmetleri Departmanı, Trend Micro, Cisco Talos ve Check Point Research tarafından yayınlanan bir dizi rapora yol açtı.
Ayrıca TargetCompany hakkında fidye yazılımı, RaaS ekosistemini etkileyen kod sızıntıları ve Yashma fidye yazılımının özelleştirilmiş bir sürümünü kullanan yeni bir tehdit aktörü hakkında ek raporlar gördük.
Öte yandan, Clop’un MOVEit veri hırsızlığı saldırılarının sonuçlarını görmeye devam ediyoruz ve Missouri Sosyal Hizmetler Departmanı verilerin IBM’in MOVEit sunucusundan çalındığına dair uyarıda bulunuyor.
Son olarak Europol ve ABD Adalet Bakanlığı, tutuklanan yöneticilerden birinin çete için depolama sunucuları barındırarak Netwalker fidye yazılımı saldırılarını kolaylaştırdığını söyleyerek kurşun geçirmez LOLEKHosted barındırma sağlayıcısının kapatıldığını duyurdu.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @Seifreed, @shaggygel, @Ionut_Ilascu, @serghei, @LawrenceAbrams, @malwrhunterteam, @billtoulas, @demonslay335, @BleepinBilgisayar, @HHSGov, @TrendMicro, @TalosSecurity, @_CPResearch_, @IRS_CIVe @pcrisk.
7 Ağustos 2023
Yeni tehdit aktörü, özelleştirilmiş Yashma fidye yazılımıyla Bulgaristan, Çin, Vietnam ve diğer ülkeleri hedefliyor
Talos, aktörün GitHub hesabı “nguyenvietphat”ın bu ülkelerin dillerinde yazılmış fidye yazılımı notları olduğundan, bu tehdit aktörünün İngilizce konuşulan ülkeler, Bulgaristan, Çin ve Vietnam’daki kurbanları hedef aldığını büyük bir güvenle değerlendiriyor. İngilizce bir versiyonun varlığı, aktörün çok çeşitli coğrafi alanları hedefleme niyetinde olduğunu gösterebilir.
Kod sızıntıları, yeni fidye yazılımı aktörlerinin akınına neden oluyor
2022 Yılı İncelememizde vurgulandığı gibi, fidye yazılımı çeteleri sürekli olarak yeniden markalaşıyor veya diğer gruplarla birleşiyor veya bu aktörler aynı anda birden fazla hizmet olarak fidye yazılımı (RaaS) ekibi için çalışıyor ve her zaman yeni gruplar ortaya çıkıyor.
TargetCompany Fidye Yazılımı FUD Gizleyici Paketleyicileri Suistimal Ediyor
Bu yılın başlarında uzaktan erişim truva atı (RAT) Remcos ile TargetCompany fidye yazılımını birleştiren aktif kampanya dağıtımları bulduk. Bu dağıtımları önceki örneklerle karşılaştırdık ve bu dağıtımların ikili dosyalarına tamamen algılanamayan (FUD) paketleyiciler uyguladığını gördük. Telemetri verilerini ve dış tehdit avı kaynaklarını birleştirerek, bunların geliştirme aşamasındaki ilk örneklerini toplayabildik. Son zamanlarda, bu tekniğin konuşlandırıldığı ve özellikle hedeflendiği bir kurban bulduk.
Yeni STOP fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .yyza Ve .yyt uzantılar.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma varyantı buldu. .GPT eklenti.
8 Ağustos 2023
RHYSIDA RANSOMWARE: FAALİYET ANALİZİ VE VICE TOPLULUĞU İLE BAĞLARI
Rhysida fidye yazılımı grubu ilk olarak bu yıl Mayıs ayında ortaya çıktı ve o zamandan beri Şili Ordusu’na yapılan bir saldırı da dahil olmak üzere birkaç etkili izinsiz girişle ilişkilendirildi. Son zamanlarda grup, Amerika Birleşik Devletleri’ndeki 17 hastaneyi ve 166 kliniği etkileyen Prospect Medical Holdings’e yönelik bir saldırıyla da bağlantılıydı. Bu saldırının ardından ABD Sağlık ve İnsan Hizmetleri Bakanlığı, Rhysida’yı sağlık sektörü için önemli bir tehdit olarak tanımladı.
Cisco Talos, Rhysida fidye yazılımı hakkında ne biliyor?
Cisco Talos, ABD Sağlık ve İnsani Hizmetler Departmanı (HHS) tarafından yayınlanan ve sağlık sektörünü Rhysida fidye yazılımı etkinliği hakkında uyaran son tavsiye belgesinden haberdardır.
Yeni Xorist varyantı
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .Proton adlı bir fidye notu bırakır ve FILES.txt dosyasının şifresini çözme.
9 Ağustos 2023
Missouri, IBM MOVEit veri ihlalinde sağlık bilgilerinin çalındığı konusunda uyardı
Missouri Sosyal Hizmetler Departmanı, korunan Medicaid sağlık hizmeti bilgilerinin, IBM’in bir MOVEit veri hırsızlığı saldırısına uğramasının ardından bir veri ihlali sırasında açığa çıktığı konusunda uyardı.
Sağlık hizmetlerine yönelik son saldırıların arkasındaki Rhysida fidye yazılımı
Rhysida fidye yazılımı operasyonu, sağlık kuruluşlarına yönelik bir saldırı dalgasının devlet kurumlarını ve siber güvenlik şirketlerini operasyonlarına daha fazla dikkat etmeye zorlamasının ardından adından söz ettiriyor.
Sağlık Sektörünü Hedefleyen Yeni Rhysida Fidye Yazılımına Genel Bakış
4 Ağustos 2023’te HHS’nin Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), Mayıs 2023’ten beri aktif olan Rhysida (Ransom.PS1.RHYSIDA.SM olarak algılandı) adlı nispeten yeni bir fidye yazılımı hakkında bir güvenlik uyarısı yayınladı. blog girişinde, hedefleri ve enfeksiyon zinciri hakkında bildiklerimiz dahil olmak üzere Rhysida hakkında ayrıntılar sağlayacağız.
10 Ağustos 2023
Yeni Harward fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .Harvard eklenti.
11 Ağustos 2023
LOLEKHosted yöneticisi Netwalker fidye yazılımı çetesine yardım ettiği için tutuklandı
Polis, Lolek kurşun geçirmez barındırma sağlayıcısını devirdi, beş kişiyi tutukladı ve Netwalker fidye yazılımı saldırılarını ve diğer kötü niyetli faaliyetleri kolaylaştırdığı iddiasıyla sunuculara el koydu.
Yeni MedusaLocker varyantı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .bir kilit eklenti.