Bu hafta, her ikisi de kuruluşu hedefledikçe giderek daha aktif hale gelen Cactus ve Akira adlı işletmeyi hedef alan yeni fidye yazılımı aileleri hakkında çok sayıda rapor aldık.
Cactus operasyonu Mart ayında başlatıldı ve kurumsal ağlara erişim sağlamak için VPN güvenlik açıklarından yararlandığı tespit edildi.
Şifreleyici, kötü amaçlı yazılım tarafından kullanılan yapılandırma dosyasının şifresini çözmek için komut satırında bir şifreleme anahtarının iletilmesini gerektirir. Uygun yapılandırma anahtarı geçilmezse, şifreleyici sonlandırılır ve hiçbir şey şifrelenmez.
Bu yöntem, güvenlik araştırmacıları ve virüsten koruma yazılımı tarafından tespit edilmekten kaçınmak içindir.
BleepingComputer ayrıca, Mart ayında başlatılan yeni bir operasyon olan ve veri sızıntısı sitesinde hızla on altı kurbanı bir araya getiren Akira fidye yazılımı hakkında da bilgi verdi.
Akira operasyonu, bir Linux kabuğu kullanıyormuşsunuz gibi komutları girmenizi gerektiren, geçmişe dönük bir veri sızıntısı sitesi kullanır.
Kaynak: BleepingComputer
Ayrıca önceki saldırılarda yeni saldırılar ve önemli geliştiriciler hakkında bilgi edindik.
7 Mayıs’ta çok uluslu otomasyon firması ABB, ağlarını ve fabrikalarını kesintiye uğratan bir Black Basta fidye yazılımı saldırısına uğradı.
ABB, enerji tedarikçileri ve üretim için çok sayıda SCADA ve endüstriyel kontrol sisteminin (ICS) geliştiricisidir ve verilerin çalınıp çalınmadığı ve ne içerdiği konusunda endişeler uyandırmaktadır.
Geçen hafta Money Message fidye yazılımı operasyonunun Intel Boot Guard için özel anahtarlar içeren MSI’a ait kaynak kodu yayınladığına dair haberler de çıktı.
ikili olarak Bu sızan anahtarların uyarıldığı MSI cihazlarında Intel Boot Guard’ı atlayabilen UEFI kötü amaçlı yazılımını dijital olarak imzalamak için kullanılabilir.
Son olarak, araştırmacılar ve kolluk kuvvetleri yeni raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @PolarToffee, @malwrhunterteam, @Ionut_Ilascu, @demonslay335, @shaggygel, @malwareforme, @BleepinBilgisayar, @billtoulas, @FourOctets, @serghei, @VK_Intel, @fwosar, @LawrenceAbrams, @Seifreed, @jorntvdw, @DanielGallagher, @LabsSentinel, @BrettCallow, @matrosov, @binarly_io, @Checkmarx, @KrollWire, @yinzlovecyberVe @pcrisk.
7 Mayıs 2023
Akira ile tanışın — İşletmeyi hedefleyen yeni bir fidye yazılımı operasyonu
Yeni Akira fidye yazılımı operasyonu, dünya çapındaki kurumsal ağları ihlal ederken, dosyaları şifrelerken ve ardından milyon dolarlık fidye talep ederken yavaş yavaş kurbanların bir listesini oluşturuyor.
Yeni Cactus fidye yazılımı, antivirüsten kaçmak için kendini şifreler
Cactus adlı yeni bir fidye yazılımı operasyonu, “büyük ticari kuruluşların” ağlarına ilk erişim için VPN cihazlarındaki güvenlik açıklarından yararlanıyor.
Yeni STOP fidye yazılımı varyantı
kişisel bilgisayar riski ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .yazar eklenti.
8 Mayıs 2023
Intel, MSI ihlalinden sonra Intel Boot Guard özel anahtarlarının sızıntısını araştırıyor
Intel, Intel Boot Guard güvenlik özelliği tarafından kullanıldığı iddia edilen ve MSI cihazlarına kötü amaçlı UEFI üretici yazılımının yüklenmesini engelleme yeteneğini etkileyebildiği iddia edilen özel anahtarların sızıntısını araştırıyor.
9 Mayıs 2023
Yeni GlobeImposter fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir GlobeImposter fidye yazılımı çeşidi buldu. .Cefa uzantısı ve adlı bir fidye notu bırakır how_to_back_files.html.
Yeni Solix fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .Solix eklenti.
Yeni MedusaLocker fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .newlocker uzantısı ve adlı bir fidye notu bırakır HOW_TO_RECOVER_DATA.html.
Yeni BrightNite fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .Parlak gece uzantısı ve adlı bir fidye notu bırakır BENİOKU.txt.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .kesik eklenti.
10 Mayıs 2023
Yeni fidye yazılımı şifre çözücü, kısmen şifrelenmiş dosyalardan veri kurtarır
Yeni bir ‘White Phoenix’ fidye yazılımı şifre çözücü, kurbanların aralıklı şifreleme kullanan fidye yazılımı türleri tarafından şifrelenen dosyaları kısmen kurtarmasına olanak tanır.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .SIGSCH uzantısı ve adlı bir fidye notu bırakır README_SIGSCH.txt.
Yeni Army Signal fidye yazılımı
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .zipp3rs eklenti.
11 Mayıs 2023
9 fidye yazılımı çetesi tarafından VMWare ESXi sunucularını şifrelemek için kullanılan Babuk kodu
Artan sayıda fidye yazılımı operasyonu, VMware ESXi sunucularını hedefleyen Linux şifreleyicileri oluşturmak için sızdırılan Babuk fidye yazılımı kaynak kodunu benimsiyor.
Çok uluslu teknoloji şirketi ABB, Black Basta fidye yazılımı saldırısına uğradı
Önde gelen bir elektrifikasyon ve otomasyon teknolojisi sağlayıcısı olan İsviçreli çok uluslu şirket ABB, bildirildiğine göre iş operasyonlarını etkileyen bir Black Basta fidye yazılımı saldırısına uğradı.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .tuz eklenti.
12 Mayıs 2023
FBI: Bl00dy Ransomware, PaperCut saldırılarında eğitim kurumlarını hedef alıyor
FBI ve CISA, Bl00dy Fidye Yazılımı çetesinin artık ağlara ilk erişim elde etmek için bir PaperCut uzaktan kod yürütme güvenlik açığından aktif olarak yararlandığı konusunda uyarmak için ortak bir danışma belgesi yayınladı.