İpotek kredisi verenler ve ilgili şirketler, fidye yazılımı çetelerinin popüler hedefleri haline geliyor; bu sektördeki dört şirket yakın zamanda saldırıya uğradı.
Bu hafta, ipotek kredisi veren kredi Deposu’nun bir siber saldırıya maruz kaldığını öğrendik ve şirket daha sonra bunun fidye yazılımı olduğunu doğruladı.
Bu, Mortgage devi Bay Cooper’a yönelik 14 milyon kişinin verilerinin açığa çıkmasına yol açan benzer saldırıların ve First American Financial ve Fidelity National Financial’ın da aralarında bulunduğu tapu sigortası şirketlerine yönelik saldırıların hemen ardından geldi.
Bu şirketler müşterilerinden büyük miktarda hassas bilgi elde ettikçe, fidye yazılımı çetelerinin çifte gasp saldırıları düzenlemesi için cazip hedefler haline geliyorlar.
Bu hafta öğrendiğimiz diğer saldırılar arasında Toronto Hayvanat Bahçesi, Tigo Business’a yapılan bir Black Hunt fidye yazılımı saldırısı ve Capital Health hastane ağına yapılan saldırının arkasında olduğunu iddia eden LockBit yer alıyor.
Finlandiya ayrıca Akira fidye yazılımının giderek ülkedeki şirketleri hedef aldığı ve yedekleri sildiği konusunda da uyarıyor.
Siber güvenlik araştırmacıları tatilden geri dönüyor ve bir BlackBasta bağlı kuruluşunun PikaBot kullanımı, Microsoft SQL sunucularının Mimic fidye yazılımı tarafından hedef alınması ve kurbanlara fidye yazılımı çetelerini hackleme şansı sunmak için güvenlik araştırmacılarını taklit eden tehdit aktörleri hakkında yeni araştırmaları paylaşıyor.
İyi haber olarak, Hollanda polisinin Cisco Talos ile gerçekleştirdiği operasyon, bir fidye yazılımı operatörünün tutuklanmasına ve şifre çözme anahtarlarının ele geçirilmesine yol açtı. Bu anahtar Avast’ın şifre çözücüsüne eklendi ve Tortilla fidye yazılımının (Babuk tabanlı) kurbanlarının dosyalarını ücretsiz olarak kurtarmasına olanak tanıdı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @LawrenceAbrams, @malwrhunterteam, @fwosar, @BleepinBilgisayar, @serghei, @demonslay335, @Ionut_Ilascu, @seifreded, @billtoulas, @AWNetworks, @Securonix, @TalosGüvenlik, @criptoboi, @pcrisk, @TrendMicroVe @Unit42_Intel.
7 Ocak 2024
Mortgage firması CreditDepot siber saldırısı BT sistemlerini ve ödeme portalını etkiliyor
ABD’li ipotek kredi kuruluşu CreditDepot, şirketin BT sistemlerini çevrimdışına almasına ve kredilere ilişkin çevrimiçi ödemelerin engellenmesine neden olan bir siber saldırıya uğradı.
8 Ocak 2024
Capital Health saldırısı LockBit fidye yazılımı tarafından üstlenildi, veri sızıntısı riski
LockBit fidye yazılımı operasyonu, Capital Health hastane ağına Kasım 2023’te düzenlenen siber saldırının sorumluluğunu üstlendi ve yarına kadar çalınan verileri ve müzakere sohbetlerini sızdırma tehdidinde bulundu.
Toronto Hayvanat Bahçesi: Fidye yazılımı saldırısının hayvan refahı üzerinde hiçbir etkisi olmadı
Kanada’nın en büyük hayvanat bahçesi olan Toronto Hayvanat Bahçesi, Cuma günü erken saatlerde sistemlerine saldıran fidye yazılımı saldırısının hayvanlar, web sitesi veya günlük operasyonlar üzerinde hiçbir etkisi olmadığını söylüyor.
ABD’li ipotek kredi kuruluşu CreditDepot fidye yazılımı saldırısını doğruladı
?Önde gelen ABD ipotek kredi kuruluşu CreditDepot, bugün hafta sonu açıklanan siber olayın, veri şifrelemeye yol açan bir fidye yazılımı saldırısı olduğunu doğruladı.
Yeni Phobos fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Phobos çeşidi buldu .jopanaxye uzantı ve adlı fidye notlarını bırakır bilgi.txt Ve info.hta.
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .cdwe Ve .cdaz Uzantılar.
Yeni Makops çeşidi
PCrisk, ek olarak yeni bir Makops çeşidi buldu. .SOG uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
Yeni Abyss fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .Uçurum uzantısı ve adlı bir fidye notu bırakır Ne Oldu.txt.
9 Ocak 2024
Paraguay, Tigo Business ihlalinin ardından Black Hunt fidye yazılımı saldırılarına karşı uyardı
Paraguay ordusu, Tigo Business’ın geçen hafta şirketin iş bölümündeki bulut ve barındırma hizmetlerini etkileyen bir siber saldırıya uğramasının ardından Black Hunt fidye yazılımı saldırıları konusunda uyardı.
Babuk fidye yazılımının şifre çözücüsü, hacker tutuklandıktan sonra piyasaya sürüldü
Hollanda polisiyle birlikte çalışan Cisco Talos’tan araştırmacılar, Babuk fidye yazılımının Tortilla versiyonu için bir şifre çözme aracı elde etti ve fidye yazılımı operatörünün tutuklanmasına yol açan istihbaratı paylaştı.
Bilgisayar korsanları Mimic fidye yazılımı saldırılarında Microsoft SQL sunucularını hedef alıyor
Finansal motivasyona sahip bir grup Türk bilgisayar korsanı, kurbanların dosyalarını Mimic (N3ww4v3) fidye yazılımıyla şifrelemek için dünya çapındaki Microsoft SQL (MSSQL) sunucularını hedef alıyor.
Sahte geri saldırı tekliflerinin hedefi olan fidye yazılımı kurbanları
Royal ve Akira fidye yazılımı çetelerinin kurbanı olan bazı kuruluşlar, orijinal saldırganı hacklemeye ve kurbanın çalınan verilerini silmeye söz veren bir güvenlik araştırmacısı gibi davranan bir tehdit aktörü tarafından hedef alındı.
Black Basta’ya Bağlı Water Curupira’nın Pikabot Spam Kampanyası
İzinsiz Giriş seti Water Curupira (Black Basta fidye yazılımını kullandığı biliniyor) kapsamında takip ettiğimiz bir tehdit aktörü, Pikabot’u aktif olarak kullanıyor. 2023 yılı boyunca spam kampanyalarında Qakbot ile benzerlik gösteren bir yükleyici kötü amaçlı yazılım.
Yeni Phobos çeşidi
PCrisk, Phobos’un yeni bir versiyonunu buldu 0,2700 uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
Yeni Abyss fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .Uçurum uzantısı ve adlı bir fidye notu bırakır Ne Oldu.txt.
10 Ocak 2024
Fidelity National Financial: Bilgisayar korsanları 1,3 milyon kişinin verilerini çaldı
Fidelity National Financial (FNF), Kasım ayında gerçekleştirilen bir siber saldırının (BlackCat fidye yazılımı çetesi tarafından iddia edildi) 1,3 milyon müşterinin verilerinin açığa çıktığını doğruladı.
11 Ocak 2024
Finlandiya, Akira fidye yazılımının NAS ve teyp yedekleme cihazlarını silmesi konusunda uyardı
Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI), Aralık ayında ülkedeki şirketleri hedef alan ve yedekleri silen Akira fidye yazılımı faaliyetlerinin arttığını bildiriyor.
Medusa Fidye Yazılımı Dosyalarınızı Taşa Dönüştürüyor
Birim 42 Tehdit İstihbaratı analistleri, Medusa fidye yazılımı faaliyetlerinde bir artış olduğunu ve 2023’ün başlarında Medusa Blogu adı verilen özel sızıntı sitelerinin kullanıma sunulmasıyla karakterize edilen şantaj taktiklerinde bir değişiklik olduğunu fark etti. Medusa tehdit aktörleri bu siteyi, fidye taleplerini yerine getirmek istemeyen kurbanların hassas verilerini ifşa etmek için kullanıyor.
Yeni Phobos çeşidi
PCrisk, Phobos’un yeni bir versiyonunu buldu .Mango uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .cdtt Ve .cdpo Uzantılar.
Yeni Ping fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .pingler uzantısı ve adlı bir fidye notu bırakır DOSYA KURTARMA.txt.
12 Ocak 2024
Yeni Dharma çeşidi
PCrisk, ek olarak yeni bir Dharma fidye yazılımı çeşidi buldu. .AeR uzantı ve adlı fidye notlarını bırakır bilgi.txt Ve info.hta.
Yeni Xorist çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Xorist varyantı buldu: .CoV uzantısı ve adlı bir fidye notu bırakır FILES.txt’nin ŞİFRESİ NASIL YAPILIR?.