LockBit fidye yazılımı operasyonu, dün Royal Mail’e yapılan saldırının arkasında olduklarını öğrendiğimiz gibi, fidye yazılımı haberlerinin merkezinde yer aldı.
Royal Mail, Birleşik Krallık’ın en büyük posta dağıtım hizmetidir ve hizmetlerinin kesintiye uğraması ülke ekonomisi ve tedarik zinciri üzerinde önemli bir etkiye sahip olduğu için ülkede kritik bir altyapı olarak kabul edilir.
Çarşamba günü Royal Mail, uluslararası nakliye hizmetlerinin durmasına yol açan bir siber saldırıya uğradı.
Dün, bu kesintiye uluslararası nakliye için gerekli olan gümrük belgelerini yazdırmak için kullanılan bilgisayarları şifreleyen bir LockBit fidye yazılımı saldırısının neden olduğunu öğrendik.
LockBit’in en büyük fidye yazılımı operasyonu haline gelmesiyle birlikte, çetenin politikalarına aykırı olmasına rağmen, kritik altyapıyı ve çocuk hastanelerini hedef alan bağlı kuruluşlarla çok hantal hale geldi.
LockBit nihayetinde SickKids çocuk hastanesi için ücretsiz bir şifre çözücü yayınladı, ancak bunu Royal Mail için de yapıp yapmayacakları belli değil.
Ayrıca bu hafta, Vice Society Ransomware operasyonunun Avustralya’daki büyük bir yangın ve kurtarma hizmeti olan Fire Rescue Victoria’ya saldırarak verilerini sızdırdığını da öğrendik.
Fidye yazılımıyla ilgili yeni araştırma da aşağıda listelenen çeşitli raporlarla ifşa edildi veya keşfedildi:
CISA şimdi federal kurumların, hem Küba hem de Play fidye yazılımı operasyonları tarafından aktif olarak kullanılması nedeniyle OWASSRF kusurunu Ocak ayı sonuna kadar düzeltmesini şart koşuyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @DanielGallagher, @PolarToffee, @Seifreed, @billtoulas, @malwareforme, @shaggygel, @demonslay335, @Ionut_Ilascu, @FourOctets, @malwrhunterteam, @BleepinBilgisayar, @LawrenceAbrams, @fwosar, @serghei, @pcrisk, @MsftSecIntel, @BrettCallow, @UK_Daniel_Card, @SRMInform, @TGesches, @hızlı7, @uuallan, @ASHukuhive @BushidoToken.
9 Ocak 2023
Yeni Dharma Ransomware varyantı
kişisel bilgisayar riski ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .mao eklenti.
Yeni STOP Ransomware varyantı
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .zoqw adlı bir fidye notu bırakır. _beni oku.txt.
Yeni VoidCrypt Ransomware varyantı
PCrisk, ekleyen yeni bir VoidCrypt fidye yazılımı çeşidi buldu. .RYKCRYPT adlı bir fidye notu bırakır. kilit açma bilgisi.txt.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .KoRyA adlı bir fidye notu bırakır. FILES.txt dosyasının şifresini çözme.
10 Ocak 2023
Lorenz fidye yazılımı çetesi, aylar sonra kullanmak üzere arka kapıları yerleştirdi
Güvenlik araştırmacıları, ağa erişime izin veren kritik güvenlik açıklarının yamalanmasının, fidye yazılımı saldırılarına karşı savunma için yetersiz olduğu konusunda uyarıda bulunuyor.
CISA, ajanslara fidye yazılımı çetesi tarafından kötüye kullanılan Exchange hatasını düzeltme talimatı verdi
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün istismar edilen hatalar kataloğuna iki güvenlik açığı daha ekledi.
Yeni STOP Ransomware varyantı
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .zouu adlı bir fidye notu bırakır. _beni oku.txt.
11 Ocak 2023
Royal Mail, siber saldırıdan sonra uluslararası hizmetleri durdurdu
İngiltere’nin önde gelen posta dağıtım hizmeti Royal Mail, “siber olay” olarak tanımladığı olayın neden olduğu “ciddi hizmet kesintisi” nedeniyle uluslararası nakliye hizmetlerini durdurdu.
HIVE Fidye Yazılımının Acısını Artırmak
Kötü niyetli aktörler tespitten nasıl kaçar ve daha yıkıcı HIVE Ransomware saldırıları için savunmaları nasıl devre dışı bırakır?
12 Ocak 2023
Vice Society fidye yazılımı, Avustralya itfaiye teşkilatına saldırıyı üstlendi
Avustralyalı Fire Rescue Victoria, şu anda Vice Society fidye yazılımı çetesi tarafından üstlenilen Aralık ayı siber saldırısının neden olduğu bir veri ihlalini açıkladı.
Microsoft: OWASSRF kusuru aracılığıyla Exchange sunucularını hackleyen Küba fidye yazılımı
Microsoft, Küba fidye yazılımı tehdit aktörlerinin, Play fidye yazılımı saldırılarında da yararlanılan kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik açığına karşı yama uygulanmamış Microsoft Exchange sunucularını hacklediğini söylüyor.
LockBit fidye yazılımı operasyonuyla bağlantılı Royal Mail siber saldırısı
İngiltere’nin en büyük posta dağıtım hizmeti olan Royal Mail’e yapılan bir siber saldırı, LockBit fidye yazılımı operasyonuyla ilişkilendirildi.