Bu haftanın büyük haberi, Caesars ve MGM Las Vegas kumarhane zincirlerine yönelik gasp saldırıları; biri zaten fidyeyi ödemiş, diğeri ise hâlâ operasyonel kesintilerle karşı karşıya.
Saldırganların sadakat programı veritabanını çalmasıyla Caesers ilk kez bu ayın başlarında sessizce ihlal edildi. Bu veritabanında müşterilerin ehliyet numaraları ve sosyal güvenlik bilgileri yer alıyor ve Caesers, verilerin sızmasını önlemek için fidye talebinde bulundu.
Wall Street Journal’ın raporuna göre, tehdit aktörleri verilerin sızdırılmaması için 30 milyon dolar talep etti, ancak Casino bu rakamı 15 milyon dolara düşürme konusunda pazarlık yaptı.
Saldırı haberinin sızdırılmasının ardından yayınlanan SEC 8-K dosyasında Caesars, “Çalınan verilerin yetkisiz aktörler tarafından silinmesini sağlamak için adımlar attık ancak bu sonucu garanti edemeyiz” dedi.
Bu hafta MGM Resorts, kumarhanelerinde ATM’lerin ve kredi kartı makinelerinin çalışmaması, misafirlerin otel odalarımızı kilitlemesi ve slot makinelerinin çalışmaması gibi büyük aksaklıklara neden olan bir fidye yazılımı saldırısına maruz kaldı.
Daha sonra bu saldırının, Scattered Spider olarak bilinen BlackCat/ALPHV fidye yazılımı operasyonuna bağlı bir kuruluş tarafından gerçekleştirildiği doğrulandı.
Fidye yazılımı çetesinin veri sızıntısı sitesinde yer alan uzun bir açıklamada, tehdit aktörleri şirketin ağına tam erişim elde ettiklerini ve sonuçta 100 VMware ESXi sunucusunu şifrelediklerini iddia ediyor.
Ayrıca Birleşik Krallık’ın Büyük Manchester Polisi’ne (GMP), Auckland ulaştırma otoritesine ve BT çözümleri sağlayıcısı ORBCOMM’a yönelik fidye yazılımı saldırılarını da öğrendik.
Son olarak bu hafta bazı ilginç araştırmalar yayınlandı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @seifreded, @malwareforme, @serghei, @malwrhunterteam, @BleepinBilgisayar, @demonslay335, @Ionut_Ilascu, @LawrenceAbrams, @billtoulas, @vxunderground, @BroadcomSW, @MsftSecIntel, @AlvieriD, @WilliamTurton, @GeeksCyber, @pcriskVe @Mandiant.
11 Eylül 2023
MGM Resorts siber saldırı sonrasında BT sistemlerini kapattı
MGM Resorts International bugün ana web sitesi, çevrimiçi rezervasyonlar ve ATM’ler, slot makineleri ve kredi kartı makineleri gibi kumarhane hizmetleri de dahil olmak üzere bazı sistemlerini etkileyen bir siber güvenlik sorunuyla uğraştığını açıkladı.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .hgfu Ve .hgew Uzantılar.
12 Eylül 2023
Fidye yazılımı erişim aracısı, Microsoft Teams kimlik avı yoluyla hesapları çaldı
Microsoft, fidye yazılımı gruplarıyla çalıştığı bilinen bir ilk erişim komisyoncusunun yakın zamanda kurumsal ağları ihlal etmek için Microsoft Teams kimlik avı saldırılarına geçtiğini söylüyor.
Yeni AnonTsugumi fidye yazılımı
PCrisk, AnonTsugumi adında bir fidye yazılımı buldu. .anonsugumi uzantısı ve adlı bir fidye notu bırakır README.txt.
13 Eylül 2023
Bilgisayar korsanları başarısız LockBit saldırısını kurtarmak için yeni 03:00 fidye yazılımını kullanıyor
3AM adlı yeni bir fidye yazılımı türü, bir tehdit aktörünün onu hedef ağa LockBit fidye yazılımını dağıtmayı başaramayan bir saldırıda kullanmasının ardından ortaya çıkarıldı.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .gelmek Ve .oopl Uzantılar.
14 Eylül 2023
Manchester Polis memurlarının verileri fidye yazılımı saldırısında açığa çıktı
Birleşik Krallık’ın Büyük Manchester Polisi (GMP) bugün erken saatlerde, bazı çalışanlarının kişisel bilgilerinin üçüncü taraf bir tedarikçiyi vuran bir fidye yazılımı saldırısından etkilendiğini söyledi.
Caesars Entertainment fidye ödemesini ve müşteri verilerinin çalındığını doğruladı
Kendini sektördeki en kapsamlı sadakat programına sahip ABD’nin en büyük kumarhane zinciri olarak tanımlayan Caesars Entertainment, yakın zamanda gerçekleşen bir siber saldırıda çalınan müşteri verilerinin internete sızmasını önlemek için fidye ödediğini söylüyor.
Auckland ulaşım otoritesi şüpheli fidye yazılımı saldırısına uğradı
Yeni Zelanda’daki Auckland Transport (AT) ulaşım otoritesi, bir siber olayın neden olduğu ve çok çeşitli müşteri hizmetlerini etkileyen yaygın bir kesintiyle uğraşıyor.
MGM kumarhanesinin ESXi sunucularının fidye yazılımı saldırısında şifrelendiği iddia edildi
APLHV olarak da bilinen BlackCat fidye yazılımı grubunun bir bağlı kuruluşu, MGM Resorts’un operasyonlarını kesintiye uğratan ve şirketi BT sistemlerini kapatmaya zorlayan saldırının arkasında yer alıyor.
Neden Bana Mesaj Atıyorsun? UNC3944, SIM Değiştirme, Fidye Yazılımı, Gasp ve Kötü şöhrete yönelik SMS Kimlik Avı Kampanyalarından Yararlanıyor
UNC3944, finansal motivasyona sahip bir tehdit kümesidir. ısrarla kullanılan Kurban kuruluşlara erişim kazanmak ve bu erişimleri artırmak için kimlik bilgileri elde etmeye yönelik telefon tabanlı sosyal mühendislik ve SMS kimlik avı kampanyaları (smishing). En azından bazı UNC3944 tehdit aktörlerinin, Telegram ve yer altı forumları gibi yer altı topluluklarında faaliyet gösterdiği ve operasyonlarını artırmak için araçlar, hizmetler ve/veya diğer destekleri elde etmek için kullanabilecekleri görülüyor.
15 Eylül 2023
ORBCOMM fidye yazılımı saldırısı, kamyon filosu yönetiminin kesintiye uğramasına neden oluyor
Kamyon taşımacılığı ve filo yönetimi çözümleri sağlayıcısı ORBCOMM, kamyon taşımacılığı şirketlerinin filolarını yönetmesini engelleyen son hizmet kesintilerinin arkasında bir fidye yazılımı saldırısının olduğunu doğruladı.
Money Mesaj Fidye Yazılımının ayrıntılı bir analizi
Tehdit aktörü grubu Money Mesaj fidye yazılımı, ilk olarak Mart 2023’te ortaya çıktı ve hedeflerinden milyon dolarlık fidye talep etti. Fidye yazılımı saldırısını durdurmaya yönelik hizmetleri ve süreçleri içeren yapılandırması, yürütülebilir dosyanın sonunda bulunabilir. Fidye yazılımı bir muteks oluşturur ve vssadmin.exe’yi kullanarak Birim Gölge Kopyalarını siler.
Yeni Elibe fidye yazılımı
PCrisk, ek bir fidye yazılımı çeşidi buldu .olmuştur uzantısını alır ve adlı bir ranom notu bırakır. DOSYALAR ŞİFRELENMİŞ.txt.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir STOP fidye yazılımı çeşidi buldu: .ağlamak eklenti.