Fidye yazılımı çeteleri, iş operasyonlarında aksamalara neden olan ve fidye ödenmediği takdirde veri ihlallerine yol açan saldırılarla işletmeye darbe indirmeye devam ediyor.
Bu hafta tanınmış şirketleri etkileyen üç saldırı olduğunu öğrendik; BianLian Air Canada’ya yapılan saldırıyı, ALPHV ise geçen hafta Kuzeybatı Florida’daki (Birinci Adli Dairenin bir parçası) eyalet mahkemelerine saldırı yapıldığını iddia etti.
Simpson Manufacturing’e yapılan bir siber saldırı, şirketin BT sistemlerini kapatmasına neden oldu, ancak bunun bir fidye yazılımı saldırısı olduğu doğrulanmadı.
Öte yandan bir tehdit aktörü, LockBit’e rakip olacak yeni bir tane geliştirdiğini iddia ederek Hello Kitty fidye yazılımının ilk sürümünün kaynak kodunu yayınladı.
Son olarak araştırmacılar ve devlet kurumları bu hafta bazı ilginç haberler yayınladılar:
- Yeni 2023 3. Çeyrek Fidye Yazılımı Trendleri Özeti, fidye yazılımlarının patlamaya devam ettiğini ve 3. çeyreğin şimdiye kadar kaydedilen en başarılı çeyrek olduğunu gösteriyor.
- FBI, son zamanlarda aktif olmayan AvosLocker fidye yazılımına ilişkin teknik ayrıntıları, savunma ipuçlarını ve IOC’leri paylaştı.
- Fidye yazılımı saldırıları artık yama yapılmamış WS_FTP sunucularını hedeflemeye başladı. Ancak bu saldırılar veri hırsızlığından ziyade şifreleme odaklıdır.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @fwosar, @demonslay335, @billtoulas, @Ionut_Ilascu, @serghei, @BleepinBilgisayar, @malwrhunterteam, @seifreded, @LawrenceAbrams@SophosXOps, @3xp0rtblog, @AlvieriD, @pcrisk, @cyber_intVe @LikelyMalware.
8 Ekim 2023
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .mlwq Ve .milyar şifrelenmiş dosyalara uzantılar.
9 Ekim 2023
ALPHV fidye yazılımı çetesi Florida’daki mahkemeye yapılan saldırıyı üstlendi
ALPHV (BlackCat) fidye yazılımı çetesi, geçen hafta Kuzeybatı Florida’daki (Birinci Yargı Devresinin bir parçası) eyalet mahkemelerini etkileyen bir saldırıyı üstlendi.
HelloKitty fidye yazılımının kaynak kodu hack forumunda sızdırıldı
Bir tehdit aktörü, yeni ve daha güçlü bir şifreleyici geliştirdiğini iddia ederek HelloKitty fidye yazılımının ilk sürümünün kaynak kodunun tamamını Rusça konuşulan bir bilgisayar korsanlığı forumunda sızdırdı.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .mlza Ve .mlap şifrelenmiş dosyalara uzantılar.
Yeni Hazard fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir Hazard fidye yazılımı çeşidi buldu: .tehlike18 (rakam kurban başına farklı olabilir) ve adına bir fidye notu bırakır. HOW_TO_BACK_FILES.html.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir MedusaLocker fidye yazılımı çeşidi buldu: .locknet ve adında bir fidye notu bırakır HOW_TO_BACK_FILES.html.
10 Ekim 2023
Air Europa veri ihlali: Müşteriler kredi kartlarını iptal etmeleri konusunda uyarıldı
Ülkenin üçüncü büyük havayolu şirketi ve SkyTeam ittifakının bir üyesi olan İspanyol havayolu Air Europa, saldırganların yakın zamanda meydana gelen bir veri ihlali nedeniyle kart bilgilerine erişmesinin ardından Pazartesi günü müşterilerini kredi kartlarını iptal etmeleri konusunda uyardı.
11 Ekim 2023
BianLian gasp grubu Air Canada’nın son ihlalini iddia etti
BianLian gasp grubu, ülkenin en büyük havayolu şirketi ve Star Alliance’ın kurucu üyesi Air Canada’nın ağını ihlal ettikten sonra 210 GB veri çaldığını iddia ediyor.
Simpson Manufacturing, siber saldırının ardından BT sistemlerini kapattı
Simpson Manufacturing, SEC 8-K aracılığıyla faaliyetlerinde aksamalara neden olan ve devam etmesi beklenen bir siber güvenlik olayını bildirdi.
Magniber Fidye Yazılımının Dağıtımı Duruyor (25 Ağustos’tan İtibaren)
AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), sürekli bir izleme süreci aracılığıyla, alan adreslerindeki yazım hatalarını kötüye kullanan yazım hatası yöntemini kullanarak aktif olarak dağıtılan ana kötü amaçlı yazılım olan Magniber’e hızlı bir şekilde yanıt veriyor. Magniber’in kullandığı enjeksiyon tekniğinin engelleme kuralları dağıtıldıktan sonra ASEC, 10 Ağustos’ta ilgili bilgilere ilişkin bir gönderi yayınladı.
Fidye Yazılımı Trendleri 2023, 3. Çeyrek Raporu
Üçüncü çeyrek, şimdiye kadar kaydedilen en başarılı çeyrek olması nedeniyle fidye yazılımı sektörü için yeni bir rekor olarak hatırlanacak.
12 Ekim 2023
FBI, AvosLocker fidye yazılımının teknik ayrıntılarını ve savunma ipuçlarını paylaşıyor
ABD hükümeti, AvosLocker fidye yazılımı ortaklarının saldırılarda kullandığı araçların listesini, özel PowerShell ve toplu komut dosyalarının yanı sıra açık kaynaklı yardımcı programları da içerecek şekilde güncelledi.
Fidye yazılımı saldırıları artık yama yapılmamış WS_FTP sunucularını hedef alıyor
Maksimum önem derecesine sahip bir güvenlik açığına karşı düzeltme eki uygulanmayan, İnternet’e açık WS_FTP sunucuları artık fidye yazılımı saldırılarında hedef alınmaktadır.