MOVEit Transfer gasp saldırıları, Clop fidye yazılımı operasyonunun artık saldırılarda ihlal edilen kuruluşları şantajla ele geçirmesiyle haber döngüsüne hakim olmaya devam ediyor.
Çarşamba günü, Clop çetesi ihlal edilen kuruluşların isimlerini listelemeye başladı ve bir fidye müzakere edilmezse verilerin yedi gün içinde sızdırılacağı konusunda uyarıda bulundu.
Birçok kuruluş müzakere etmek yerine ihlalleri ifşa etmeye karar verdi ve etkilenen kişileri verilerinin açığa çıktığı konusunda uyardı.
Etkilenen bilinen kuruluşlar arasında ABD federal kurumları, Louisiana ve Oregon DMV’leri, Zellis (BBC, Boots ve Aer Lingus, Zellis aracılığıyla İrlanda’nın HSE’si), Rochester Üniversitesi, Nova Scotia hükümeti, ABD’nin Missouri eyaleti, ABD eyaleti yer alır. Illinois, BORN Ontario, Ofcam, Extreme Networks ve American Board of Internal Medicine.
Clop’a gelince, MOVEit ihlallerinden etkilenen otuz yedi kuruluşu web sitelerinde listelediler ve bunun müzakere etmeleri için baskı oluşturacağını umuyorlardı.
Bu haftanın diğer büyük haberi, CISA’nın fidye yazılımı operasyonunun ABD kuruluşlarına yönelik 1.700 saldırıda 90 milyon doları aştığı konusunda uyardığı sırada FBI’ın Arizona’daki bir LockBit bağlı kuruluşunu tutuklaması.
Ayrıca bu hafta Arjantin Ulusal Menkul Kıymetler Komisyonu’ndan (CNV) şantaj alan Medusa operasyonu ve Şili Ordusu’ndan çalınan verileri sızdıran Rhysida fidye yazılımı saldırıları hakkında daha fazla şey öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @billtoulas, @DanielGallagher, @malwrhunterteam, @BleepinBilgisayar, @VK_Intel, @LawrenceAbrams, @PolarToffee, @shaggygel, @jorntvdw, @Ionut_Ilascu, @FourOctets, @serghei, @fwosar, @Seifreed, @malwareforme, @demonslay335, @AuCyble, @pcrisk, @FortiGuardLabs, @1ZRR4H, @SentinelOne, @SttyK, @juanbrodersen, @ASHukuhi, @BrettCallow, @Jon__DiMaggioVe @snlyngaas.
11 Haziran 2023
Bilgisayar korsanları Ulusal Menkul Kıymetler Komisyonunu kurban listelerine ekliyor: hassas verileri olduğunu söylüyorlar
Bir grup siber suçlu, ülke genelinde piyasaları denetleyen resmi kurum olan Ulusal Menkul Kıymetler Komisyonu’ndan (CNV) 1,5 TB (1.500 gigabayt) bilgi aldığını iddia ediyor. Bu yılın Mart ayında Garbarino’nun verilerini şifreleyen aynı fidye yazılımı karteli Medusa, 500.000 dolar istiyor ve verileri yayınlaması için bir haftalık süre veriyor.
12 Haziran 2023
Yeni STOP fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .grup, .ahgrVe .ahtw uzantılar.
Yeni Chaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Chaos fidye yazılımı çeşidi buldu. .minimum eklenti.
13 Haziran 2023
Yeni Chaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Chaos fidye yazılımı çeşidi buldu. .LMAO adlı bir fidye notu bırakır ve read_it.txt.
14 Haziran 2023
CISA: LockBit fidye yazılımı, 1.700 ABD saldırısında zorla 91 milyon dolar çaldı
ABD ve uluslararası siber güvenlik yetkilileri, ortak bir LockBit fidye yazılımı danışmanlığında, çetenin 2020’den bu yana ABD kuruluşlarına yönelik yaklaşık 1.700 saldırının ardından yaklaşık 91 milyon doları zorla gasp ettiğini söyledi.
WannaCry fidye yazılımı taklitçisi Rus “Enlisted” FPS oyuncularını hedefliyor
Bir fidye yazılımı operasyonu, oyunun truva atlı sürümlerini yaymak için sahte bir web sitesi kullanarak Enlisted çok oyunculu birinci şahıs nişancı oyununun Rus oyuncularını hedefliyor.
Yeni Teknikler: Tor Gizli Hizmetini Etag ile Ortaya Çıkarma
Bir RagnarLocker Tor sitesi için genel IP adresini bulma hakkında rapor verin.
Bu soruşturma, esas olarak Shodan gibi halka açık Açık kaynak istihbarat servislerinin yanı sıra yeraltı topluluk kaynakları aracılığıyla yürütüldü. İlgili sunucunun zaten kapatılmış olması ve şüpheli olduğuna inanılan kişinin suçlanması, raporun yayınlanmasına neden olmuştur. Etag kullanan anonimleştirme yöntemi halk tarafından neredeyse bilinmiyor ve bunun topluluğa değerli bir katkı olduğuna inanıyorum.
15 Haziran 2023
Clop fidye yazılımı çetesi, MOVEit veri hırsızlığı kurbanlarını şantaj yapmaya başladı
Clop fidye yazılımı çetesi, MOVEit veri hırsızlığı saldırılarından etkilenen şirketlere şantaj yapmaya başladı ve önce şirketin adlarını bir veri sızıntısı sitesinde listeledi;
Şüpheli LockBit fidye yazılımı iştiraki tutuklandı, ABD’de suçlandı
Rus uyruklu Ruslan Magomedovich Astamirov Arizona’da tutuklandı ve ABD Adalet Bakanlığı tarafından LockBit fidye yazılımını Amerika Birleşik Devletleri ve yurtdışındaki kurbanların ağlarına dağıttığı iddiasıyla suçlandı.
Rhysida fidye yazılımı Şili Ordusundan çalınan belgeleri sızdırıyor
Yakın zamanda ortaya çıkan Rhysida adlı bir fidye yazılımı operasyonunun arkasındaki tehdit aktörleri, Şili Ordusu’nun (Ejército de Chile) ağından çalındığını iddia ettikleri belgeleri internete sızdırdı.
ABD devlet kurumları küresel siber saldırıya uğradı
Editörün notu: Daha Fazla MOVEit Saldırısı.
Üst düzey bir ABD siber güvenlik kurumuna göre, birçok ABD federal hükümet kurumu, yaygın olarak kullanılan yazılımlardaki bir güvenlik açığından yararlanan Rus siber suçlular tarafından gerçekleştirilen küresel bir siber saldırıda vuruldu.
16 Haziran 2023
MOVEit ihlalinde milyonlarca Oregon, Louisiana eyalet kimliği çalındı
Louisiana ve Oregon, bir fidye yazılımı çetesinin depolanan verileri çalmak için MOVEit Transfer güvenlik dosya aktarım sistemlerini hacklemesinden sonra milyonlarca sürücü belgesinin bir veri ihlali nedeniyle açığa çıktığı konusunda uyarıyorlar.
Fidye Yazılımı Özeti – Koca Kafa
FortiGuard Labs, iki yeni fidye yazılımı türüyle karşılaştı: “Big Head” ve muhtemelen aynı saldırgan tarafından tüketicileri zorla para sızdırmak için kullanan bir başkası.