Bugünün sütunu, geçen haftaki makaleyi atladıktan sonra size en son fidye yazılımı saldırıları ve araştırmaları hakkında iki haftalık bilgiler sunuyor.
Geçtiğimiz iki haftadaki büyük haber, BlackCat/ALPHV’nin altyapılarının neredeyse beş gün boyunca aniden çalışmayı durdurmasının ardından başına bela olan dramanın devam etmesiydi. Birden fazla kaynak BleepingComputer’a bu kesintinin kolluk kuvvetlerinin operasyonuyla ilgili olduğunu söyledi ancak BlackCat kesintilerin donanım/barındırma sorunundan kaynaklandığını iddia ediyor.
Ancak BleepingComputer, bazı BlackCat/ALPHV bağlı şirketlerinin bu açıklamayı kabul etmediğini ve fidye yazılımı operasyonunun Tor müzakere siteleri dışında görüşmeler gerçekleştirmek için mağdurlarla doğrudan e-posta yoluyla iletişime geçmeye başladığını öğrendi.
Bunun, başka bir çeteye geçmeden önce bu operasyon kapsamında son kurbanları üzerinde mi çalıştıkları yoksa ALPHV operasyonunun bir şekilde tehlikeye atıldığını mı düşündükleri belli değil.
Sebepler ne olursa olsun LockBit operasyonu bu dramdan yararlanıyor. Siber suç çetesi, BleepingComputer’a bunu bir Noel hediyesi olarak gördüklerini ve ALPHV’nin bağlı kuruluşlarını işe almaya başladıklarını söyledi.
Diğer yandan son iki hafta içinde aşağıdakiler de dahil olmak üzere çok sayıda fidye yazılımı saldırısı öğrendik:
Son olarak kolluk kuvvetleri bu hafta, Hive fidye yazılımıyla bağlantılı bir kara para aklayıcının tutuklanması ve bir Rus’un fidye yazılımı çeteleri tarafından kullanılan bir kripto borsasını işletmekten suçunu kabul etmesi de dahil olmak üzere bazı onaylanmış eylemler gerçekleştirdi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @malwrhunterteam, @demonslay335, @billtoulas, @fwosar, @seifreded, @serghei, @BleepinBilgisayar, @LawrenceAbrams, @Ionut_Ilascu, @ValeryMarchive, @BushidoToken, @azalgüvenlik, @SentinelOne, @g0njxa, @AlvieriD, @ShadowStackRE, @AShukuhi, @BrettCallow@GossiTheDog, @vmiss33, @pcriskVe @RESecurity.
3 Aralık 2023
Qilin fidye yazılımının Linux sürümü VMware ESXi’ye odaklanıyor
Qilin fidye yazılımı çetesinin VMware ESXi şifreleyicisinin bir örneği bulundu ve bu, bugüne kadar görülen en gelişmiş ve özelleştirilebilir Linux şifreleyicilerden biri olabilir.
4 Aralık 2023
Tipaltı, fidye yazılımı saldırısında verilerin çalındığı iddialarını araştırıyor
Tipalti, ALPHV fidye yazılımı çetesinin ağını ihlal ettiği ve Roblox ve Twitch verileri de dahil olmak üzere 256 GB veri çaldığı yönündeki iddiaları araştırdıklarını söyledi.
Yeni Phobos fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Phobos fidye yazılımı çeşidi buldu .iyileşmek ve adı geçen fidye notlarını bırakır bilgi.txt Ve info.hta.
RA Dünya şifreleyici
PCrisk, yeni RA World işlemi için şifreleyiciyi buldu. .RAWLD uzantısı ve adlı bir fidye notu bırakır Veri ihlali uyarısı.txt.
Yeni Xorist çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Xorist varyantı buldu: .xro uzantısı ve adlı bir fidye notu bırakır FILES.txt’nin ŞİFRESİ NASIL YAPILIR?.
5 Aralık 2023
HTC Global Services, verilerin çevrimiçi olarak sızdırılmasının ardından siber saldırıyı doğruladı
BT hizmetleri ve iş danışmanlığı şirketi HTC Global Services, ALPHV fidye yazılımı çetesinin çalınan verilerin ekran görüntülerini sızdırmaya başlamasının ardından bir siber saldırıya maruz kaldıklarını doğruladı.
6 Aralık 2023
Qilin ESXi şifreleyici analizi
Qilin fidye yazılımı, kurbanlarını şifreleme ve fidye alma başarısını artırmak için yerel ESXi araçlarını kullanan, yüksek düzeyde yapılandırılabilir bir kötü amaçlı yazılım ailesi oluşturdu.
Donanma yüklenicisi Austal USA, veri sızıntısının ardından siber saldırıyı doğruladı
Bir gemi inşa şirketi olan ve ABD Savunma Bakanlığı (DoD) ile İç Güvenlik Bakanlığı’nın (DHS) yüklenicisi olan Austal USA, bir siber saldırıya uğradığını doğruladı ve şu anda olayın etkisini araştırıyor.
Yeni STOP fidye yazılımı çeşitleri
PCRisk, .nbwr ve .nbzi uzantılarını ekleyen yeni STOP fidye yazılımı varyantları buldu.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .GrafikGrafik ve adı geçen fidye notlarını bırakır bilgi.txt Ve info.hta.
7 Aralık 2023
Rusya, fidye yazılımı çeteleri tarafından kullanılan kripto para alışverişini yürütmekle suçunu kabul etti
Rus vatandaşı Anatoly Legkodymov, fidye yazılımı çetelerinin ve diğer siber suçluların 700 milyon doların üzerinde para aklamasına yardımcı olan Bitzlato kripto para borsasını işletmekten suçunu kabul etti.
8 Aralık 2023
ALPHV fidye yazılımı sitesi kesintisinin kolluk kuvvetlerinden kaynaklandığı söyleniyor
Son 30 saat içinde ALPHV fidye yazılımı çetesinin web sitelerini etkileyen kesintinin arkasında bir kolluk kuvvetleri operasyonunun olduğu söyleniyor.
Norton Healthcare, Mayıs fidye yazılımı saldırısının ardından veri ihlalini açıkladı
Kentucky sağlık sistemi Norton Healthcare, Mayıs ayındaki bir fidye yazılımı saldırısının hastalara, çalışanlara ve bakmakla yükümlü oldukları kişilere ait kişisel bilgilerin açığa çıktığını doğruladı.
Yeni HiddenTear çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir HiddenTear fidye yazılımı çeşidi buldu: .eğlenceli uzantısı ve adlı bir fidye notu bırakır benioku.txt.
11 Aralık 2023
Toyota, müşterilerini kişisel ve finansal bilgileri açığa çıkaran veri ihlali konusunda uyardı
Toyota Finansal Hizmetler (TFS), saldırıda hassas kişisel ve finansal verilerin açığa çıktığını belirterek müşterilerini veri ihlaline uğradığı konusunda uyarıyor.
Soğuk hava deposu devi Americold, Nisan ayındaki kötü amaçlı yazılım saldırısının ardından veri ihlalini açıkladı
Soğuk hava deposu ve lojistik devi Americold, Nisan ayındaki bir saldırıda 129.000’den fazla çalışanın ve onların bakmakla yükümlü olduğu kişilerin kişisel bilgilerinin çalındığını ve daha sonra Cactus fidye yazılımı tarafından iddia edildiğini doğruladı.
Yeni STOP fidye yazılımı çeşitleri
PCRisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .huy Ve .hhaz Uzantılar.
12 Aralık 2023
Spider-Man 2 geliştiricisi Insomniac Games, Rhysida fidye yazılımı saldırısına uğradı
Fidye yazılımı operatörü Rhysida, video oyunu geliştiricisi Insomniac Games’i başarılı bir şekilde hacklediği iddiasını destekleyen sınırlı veriler yayınladı.
13 Aralık 2023
LockBit fidye yazılımı artık BlackCat ve NoEscape bağlı şirketlerini ele geçiriyor
LockBit fidye yazılımı operasyonu, son kesintiler ve çıkış dolandırıcılıklarından sonra artık BlackCat/ALPHV ve NoEscape’ten bağlı kuruluşları ve geliştiricileri işe alıyor.
Fransız polisi Hive fidye yazılımıyla bağlantılı Rus şüpheliyi tutukladı
Fransız yetkililer, Hive fidye yazılımı çetesinin kurbanlarının fidye ödemelerini aklamasına yardım ettiği iddiasıyla Paris’te bir Rus vatandaşını tutukladı.
Rhysida’nın teknik analizi
ShadowStackRE, Rhysida fidye yazılımı şifreleyicisinin teknik analizini yayınladı.
Mallox Dirildi | MS-SQL’i Kullanan Fidye Yazılımı Saldırıları İşletmelere Yük Taşımaya Devam Ediyor
Bu yazıda, son Mallox etkinliğini vurguluyor, grubun ilk erişim yöntemlerini açıklıyoruz ve savunucuların bu kalıcı tehdidi daha iyi anlamasına ve ona karşı savunma yapmasına yardımcı olmak için son Mallox yüklerinin üst düzey bir analizini sunuyoruz.
14 Aralık 2023
Kraft Heinz hack iddialarını araştırıyor, sistemlerin ‘normal çalıştığını’ söylüyor
Kraft Heinz, sistemlerinin normal çalıştığını ve bir şantaj grubunun onları bir veri sızıntısı sitesinde listelemesinin ardından ihlal edildiklerine dair hiçbir kanıt bulunmadığını doğruladı.
15 Aralık 2023
Siber Gasp Üçlüsü Ortaya Çıkıyor – BianLian, Beyaz Tavşan ve Mario Fidye Yazılımı Çeteleri Ortak Bir Kampanyada Tespit Edildi
Yakın zamanda gerçekleşen bir olaya dayanarak Dijital Adli Tıp ve Olay Müdahalesi (DFIR) Bir emniyet teşkilatı (LEA) ve Singapur’un önde gelen yatırım kuruluşlarından biri olan Resecurity, Inc. (ABD) ile yapılan görüşmeler, üç büyük fidye yazılımı grubu arasında anlamlı bir bağlantı ortaya çıkardı. Resecurity’in HUNTER (HUMINT) birimi durumu tespit etti BianLian, Beyaz TavşanVe Mario fidye yazılımı çeteleri, halka açık finansal hizmet firmalarını hedef alan ortak bir gasp kampanyasında işbirliği yapıyor.
Yeni STOP fidye yazılımı çeşitleri
PCRisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .ljuy Ve .ljaz Uzantılar.