Fidye yazılımı konusunda çoğunlukla sessiz bir hafta oldu, eski saldırılar hakkında yalnızca birkaç bilgi yayınlandı ve mevcut kuruluşlar hakkında bazı raporlar yayınlandı.
Bu hafta, Yum! ile müşteri verilerinin çalınması odak noktası olmaya devam ediyor. Ocak ayında bir fidye yazılımı saldırısı için veri ihlali bildirimleri gönderen markalar.
Capita, bu ayın başlarında gerçekleşen bir Black Basta fidye yazılımı saldırısı konusunda da sessiz kalıyor ve fidye yazılımı çetesi onları zorla almaya çalışsa bile müşteri verilerinin çalınıp çalınmadığı konusunda sessiz kalıyor.
Bu haftaki diğer haberler, aşağıdakiler de dahil olmak üzere belirli operasyonlar hakkında yayınlanan araştırmalar etrafında dönüyor:
- DarkAngels fidye yazılımı bir veri sızıntısı sitesi başlattı.
- Vice Society artık veri hırsızlığı için özel bir PowerShell betiği kullanıyor.
- BleepingComputer’ın ilk olarak 2022’de haber yaptığı Trigona’nın teknik analizi.
- Yeni Kadavro Vector Ransomware hakkında bilgiler.
Son olarak, LockBit’in DarkTrace’i ihlal ettiğini iddia ederek siber güvenlik şirketleriyle uğraştığını gördük. Ancak şirket bunun doğru olmadığını ve sistemlerin ele geçirildiğini söyledi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @LawrenceAbrams, @demonslay335, @malwareforme, @malwrhunterteam, @fwosar, @BleepinBilgisayar, @Seifreed, @shaggygel, @billtoulas, @Ionut_Ilascu, @serghei, @McAfee, @Fortinet, @tehditlabz, @pcriskve @GossiTheDog.
9 Nisan 2023
Black Basta fidye yazılımı grubu, Capita’yı çalınan müşteri verileriyle zorla alır, Capita başarısız yanıt verir.
Black Basta ve Capita açısından, Capita’nın şu anda gasp için tutulduğunu listeliyorlar ve sızdırılmış verilere dair kanıt sağlıyorlar. Bu, ilk ve orta okul iş başvurularını, bir Capita nükleer belgesini, Gizli olarak işaretlenmiş Capita belgelerini, pasaport taramalarını, müşteriler için güvenlik incelemesi ve mimari şemaları içerir.
10 Nisan 2023
Pizza Hut sahibi KFC, fidye yazılımı saldırısından sonra veri ihlalini açıkladı
Nefis! KFC, Pizza Hut ve Taco Bell fast food zincirlerinin marka sahibi olan Brands, 13 Ocak’taki bir fidye yazılım saldırısında kişisel bilgileri çalınan açıklanmayan sayıda kişiye veri ihlali bildirim mektupları gönderiyor.
DarkAngels fidye yazılımı veri sızıntısı sitesini başlattı
Zscaler, DarkAngels fidye yazılımının (AKA RansomHouse) bir veri sızıntısı sitesi başlattığını keşfetti.
11 Nisan 2023
Yeni STOP Ransomware varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .kiop eklenti.
14 Nisan 2023
Darktrace: Soruşturma, LockBit ihlaline dair hiçbir kanıt bulamadı
Siber güvenlik firması Darktrace, LockBit fidye yazılımı çetesinin, grubun karanlık ağ sızıntı platformuna bir giriş ekledikten sonra ağını ihlal ettiğine dair hiçbir kanıt bulamadığını ve şirketin sistemlerinden veri çaldıklarını ima ettiğini söyledi.
Vice Society fidye yazılımı, saldırılarda yeni PowerShell veri hırsızlığı aracını kullanıyor
Vice Society fidye yazılımı çetesi, güvenliği ihlal edilmiş ağlardan veri hırsızlığını otomatikleştirmek için yeni ve oldukça gelişmiş bir PowerShell komut dosyası kullanıyor.
Trigona Fidye Yazılımının Teknik Analizi
Zscaler ThreatLabz, trigona Haziran 2022’ye dayanan fidye yazılımı ailesi. halka açık raporlama grubun bazı taktikleri, teknikleri ve prosedürlerinin (TTP’ler) BlackCat/ALPHV fidye yazılımıyla örtüştüğü.
Fidye Yazılımı Özeti – Kadavro Vektör Fidye Yazılımı
FortiGuard Labs kısa bir süre önce güvenliği ihlal edilmiş makinelerdeki dosyaları şifreleyen ve dosya şifresini çözmek için Monero (XMR) kripto para biriminde fidye talep eden bir NoCry fidye yazılımı çeşidi olan “Kadavro Vector” adlı bir fidye yazılımıyla karşılaştı.