Fidye Yazılımlarında Hafta – 13 Ekim 2023


Üzerinde fidye yazılımı yazılı olarak imzalayın

Fidye yazılımı çeteleri, iş operasyonlarında aksamalara neden olan ve fidye ödenmediği takdirde veri ihlallerine yol açan saldırılarla işletmeye darbe indirmeye devam ediyor.

Bu hafta tanınmış şirketleri etkileyen üç saldırı olduğunu öğrendik; BianLian Air Canada’ya yapılan saldırıyı, ALPHV ise geçen hafta Kuzeybatı Florida’daki (Birinci Adli Dairenin bir parçası) eyalet mahkemelerine saldırı yapıldığını iddia etti.

Simpson Manufacturing’e yapılan bir siber saldırı, şirketin BT sistemlerini kapatmasına neden oldu, ancak bunun bir fidye yazılımı saldırısı olduğu doğrulanmadı.

Öte yandan bir tehdit aktörü, LockBit’e rakip olacak yeni bir tane geliştirdiğini iddia ederek Hello Kitty fidye yazılımının ilk sürümünün kaynak kodunu yayınladı.

Son olarak araştırmacılar ve devlet kurumları bu hafta bazı ilginç haberler yayınladılar:

  • Yeni 2023 3. Çeyrek Fidye Yazılımı Trendleri Özeti, fidye yazılımlarının patlamaya devam ettiğini ve 3. çeyreğin şimdiye kadar kaydedilen en başarılı çeyrek olduğunu gösteriyor.
  • FBI, son zamanlarda aktif olmayan AvosLocker fidye yazılımına ilişkin teknik ayrıntıları, savunma ipuçlarını ve IOC’leri paylaştı.
  • Fidye yazılımı saldırıları artık yama yapılmamış WS_FTP sunucularını hedeflemeye başladı. Ancak bu saldırılar veri hırsızlığından ziyade şifreleme odaklıdır.

Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @fwosar, @demonslay335, @billtoulas, @Ionut_Ilascu, @serghei, @BleepinBilgisayar, @malwrhunterteam, @seifreded, @LawrenceAbrams@SophosXOps, @3xp0rtblog, @AlvieriD, @pcrisk, @cyber_intVe @LikelyMalware.

8 Ekim 2023

Yeni STOP fidye yazılımı çeşitleri

bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .mlwq Ve .milyar şifrelenmiş dosyalara uzantılar.

9 Ekim 2023

ALPHV fidye yazılımı çetesi Florida’daki mahkemeye yapılan saldırıyı üstlendi

ALPHV (BlackCat) fidye yazılımı çetesi, geçen hafta Kuzeybatı Florida’daki (Birinci Yargı Devresinin bir parçası) eyalet mahkemelerini etkileyen bir saldırıyı üstlendi.

HelloKitty fidye yazılımının kaynak kodu hack forumunda sızdırıldı

Bir tehdit aktörü, yeni ve daha güçlü bir şifreleyici geliştirdiğini iddia ederek HelloKitty fidye yazılımının ilk sürümünün kaynak kodunun tamamını Rusça konuşulan bir bilgisayar korsanlığı forumunda sızdırdı.

Yeni STOP fidye yazılımı çeşitleri

PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .mlza Ve .mlap şifrelenmiş dosyalara uzantılar.

Yeni Hazard fidye yazılımı çeşidi

PCrisk, aşağıdakileri ekleyen bir Hazard fidye yazılımı çeşidi buldu: .tehlike18 (rakam kurban başına farklı olabilir) ve adına bir fidye notu bırakır. HOW_TO_BACK_FILES.html.

Yeni MedusaLocker fidye yazılımı çeşidi

PCrisk, aşağıdakileri ekleyen bir MedusaLocker fidye yazılımı çeşidi buldu: .locknet ve adında bir fidye notu bırakır HOW_TO_BACK_FILES.html.

10 Ekim 2023

Air Europa veri ihlali: Müşteriler kredi kartlarını iptal etmeleri konusunda uyarıldı

Ülkenin üçüncü büyük havayolu şirketi ve SkyTeam ittifakının bir üyesi olan İspanyol havayolu Air Europa, saldırganların yakın zamanda meydana gelen bir veri ihlali nedeniyle kart bilgilerine erişmesinin ardından Pazartesi günü müşterilerini kredi kartlarını iptal etmeleri konusunda uyardı.

11 Ekim 2023

BianLian gasp grubu Air Canada’nın son ihlalini iddia etti

BianLian gasp grubu, ülkenin en büyük havayolu şirketi ve Star Alliance’ın kurucu üyesi Air Canada’nın ağını ihlal ettikten sonra 210 GB veri çaldığını iddia ediyor.

Simpson Manufacturing, siber saldırının ardından BT sistemlerini kapattı

Simpson Manufacturing, SEC 8-K aracılığıyla faaliyetlerinde aksamalara neden olan ve devam etmesi beklenen bir siber güvenlik olayını bildirdi.

Magniber Fidye Yazılımının Dağıtımı Duruyor (25 Ağustos’tan İtibaren)

AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), sürekli bir izleme süreci aracılığıyla, alan adreslerindeki yazım hatalarını kötüye kullanan yazım hatası yöntemini kullanarak aktif olarak dağıtılan ana kötü amaçlı yazılım olan Magniber’e hızlı bir şekilde yanıt veriyor. Magniber’in kullandığı enjeksiyon tekniğinin engelleme kuralları dağıtıldıktan sonra ASEC, 10 Ağustos’ta ilgili bilgilere ilişkin bir gönderi yayınladı.

Fidye Yazılımı Trendleri 2023, 3. Çeyrek Raporu

Üçüncü çeyrek, şimdiye kadar kaydedilen en başarılı çeyrek olması nedeniyle fidye yazılımı sektörü için yeni bir rekor olarak hatırlanacak.

12 Ekim 2023

FBI, AvosLocker fidye yazılımının teknik ayrıntılarını ve savunma ipuçlarını paylaşıyor

ABD hükümeti, AvosLocker fidye yazılımı ortaklarının saldırılarda kullandığı araçların listesini, özel PowerShell ve toplu komut dosyalarının yanı sıra açık kaynaklı yardımcı programları da içerecek şekilde güncelledi.

Fidye yazılımı saldırıları artık yama yapılmamış WS_FTP sunucularını hedef alıyor

Maksimum önem derecesine sahip bir güvenlik açığına karşı düzeltme eki uygulanmayan, İnternet’e açık WS_FTP sunucuları artık fidye yazılımı saldırılarında hedef alınmaktadır.

Bu haftalık bu kadar! Umarım herkes güzel bir hafta sonu geçirir!





Source link