Fidye yazılımı çeteleri, büyük kuruluşlara sızmak, verileri çalmak ve dosyaları şifrelemek için halka açık bir güvenlik açığından yararlanarak açığa çıkan Citrix Netscaler cihazlarını hedef alıyor.
Tehdit aktörleri, geçen ay açıklanan ve saldırılarda kötüye kullanılmaya devam eden Citrix Bleed güvenlik açığından (CVE-2023-4966) yararlanıyor.
Saldırıları izleyen güvenlik araştırmacısı Kevin Beaumont, yeni kurbanların çoğunun saldırı sırasında güvenlik açığı bulunan Citrix Netscaler cihazlarını da kullanarak kurumsal ağa ilk erişime izin verdiğini keşfetti.
Yakın zamanda bir siber saldırıya maruz kalan ve savunmasız Citrix Netscaler cihazlarını kullanan bazı şirketler arasında Toyota Financial Services, Industrial and Commercial Bank of China (ICBC), DP World, Allen & Overy ve Boeing yer alıyor.
Bu saldırıların bazılarının arkasında LockBit ve Medusa fidye yazılımı çetelerinin bağlı kuruluşlarının olduğu bilinse de, bu saldırıların diğer suç operasyonları tarafından da yaygın şekilde istismar edilmesi muhtemeldir.
Öte yandan BlackCat fidye yazılımı çetesi, kurbanlarından birinin siber saldırıya maruz kaldığını açıklamadığı için SEC’e şikayette bulunmak gibi cesur bir adım attı.
Tehdit aktörleri, halka açık şirketlerin, maddi bir etkisi olması durumunda siber saldırıları dört gün içinde bildirmelerini gerektiren yeni bir SEC kuralı için şirketin başını belaya sokmaya çalıştı. Ancak bu kural 15 Aralık 2023 tarihine kadar yürürlüğe girmeyecek.
Pek çok fidye yazılımı çetesi, fidye ödenmediği takdirde siber saldırıları SEC’e bildirmekle tehdit etse de bu, gasp stratejisinin kamuya açıklanan ilk kullanımı olabilir.
Ayrıca fidye yazılımı tehdit aktörleri tarafından kullanılan son saldırılar ve taktikler hakkında da daha fazla bilgi edindik; bunlar aşağıda vurgulanmıştır:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @serghei, @demonslay335, @billtoulas, @fwosar, @seifreded, @malwrhunterteam, @BleepinBilgisayar, @Ionut_Ilascu, @LawrenceAbrams, @GossiTheDog, @BrettCallow@PogoWasRight, @pcriskVe @NCCGroupInfosec.
13 Kasım 2023
FBI: Kraliyet fidye yazılımı 350 kurbandan 275 milyon dolar ödemesini istedi
FBI ve CISA, ortak bir danışma belgesinde, Royal fidye yazılımı çetesinin Eylül 2022’den bu yana dünya çapında en az 350 kuruluşun ağlarını ihlal ettiğini ortaya çıkardı.
Sinir krizi geçirmeyin; Medusa’ya karşı savunma
MedusaLocker ile karıştırılmaması gereken Medusa, ilk olarak 2021’de gözlemlendi ve genellikle parasal kazanç için çift gasp yöntemini kullanan bir Hizmet Olarak Fidye Yazılımıdır (RaaS). 2023 yılında ‘Medusa Blog’un faaliyete geçmesiyle grupların etkinliği arttı. Bu platform mağdurlara ait verilerin sızdırılması için bir araç görevi görüyor.
Temel Fidye Yazılımı Göstergesi Önceki Yıla Göre %56 Arttı: Ekim Verileri
Ekim ayındaki saldırılar, fidye yazılımı sızıntı sitelerinde yayınlanan kurban sayısına göre önceki aya göre %15,12 düştü, ancak Ekim 2022’ye göre %54,67 artışla yıllık bazda yüksek kaldı. Geçen ay aynı zamanda art arda onuncu saldırı oldu. Sızıntı sitelerine gönderilen fidye yazılımı kurbanlarının sayısında yıldan yıla bir artış yaşandı ve 300’ün üzerinde sayıyla art arda sekizinci saldırı gerçekleşti.
Yeni 1337 Fidye Yazılımı
bilgisayar riski ekleyen yeni bir 1337 Fidye Yazılımı bulundu .1337 uzantısı ve adlı bir fidye notu bırakır umudun.txt.
14 Kasım 2023
LockBit fidye yazılımı saldırılarda Citrix Bleed’den yararlanıyor, 10 bin sunucu açığa çıkıyor
Lockbit fidye yazılımı saldırıları, büyük kuruluşların sistemlerini ihlal etmek, verileri çalmak ve dosyaları şifrelemek için Citrix Bleed güvenlik açığına (CVE-2023-4966) yönelik halka açık açıklardan yararlanıyor.
Yeni GlobeImposter çeşidi
PCrisk, ek olarak yeni bir GlobeImposter çeşidi buldu. .Pig865qq eklenti.
15 Kasım 2023
Fidye yazılımı çetesi, kurbanın açıklanmayan ihlali nedeniyle SEC’e şikayette bulundu
ALPHV/BlackCat fidye yazılımı operasyonu, ABD Menkul Kıymetler ve Borsa Komisyonu’na, kurban olduğu iddia edilen bir kişi hakkında, bir siber saldırının ifşa edilmesine ilişkin dört gün kuralına uymadığı gerekçesiyle şikayette bulunarak şantajı yeni bir düzeye taşıdı.
Toronto Halk Kütüphanesi fidye yazılımı saldırısında verilerin çalındığını doğruladı
Toronto Halk Kütüphanesi (TPL), Ekim fidye yazılımı saldırısı sırasında çalışanların, müşterilerin, gönüllülerin ve bağışçıların kişisel bilgilerinin ele geçirilen bir dosya sunucusundan çalındığını doğruladı.
FBI ve CISA, fırsatçı Rhysida fidye yazılımı saldırılarına karşı uyardı
FBI ve CISA bugün Rhysida fidye yazılımı çetesinin birden fazla endüstri sektöründeki kuruluşları hedef alan fırsatçı saldırıları konusunda uyardı.
Yeni fidye yazılımı çeşidi
PCrisk, ek olarak yeni bir fidye yazılımı çeşidi buldu. .shanova uzantısı ve adlı bir fidye notu bırakır read_it.txt.
16 Kasım 2023
FBI, ünlü Scattered Spider hacker grubunun taktiklerini paylaşıyor
Federal Soruşturma Bürosu ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, şu anda ALPHV/BlackCat Rus fidye yazılımı operasyonuyla işbirliği yapan, gevşek örgülü bir bilgisayar korsanlığı topluluğu olan Scattered Spider olarak takip edilen kaçamak tehdit aktörü hakkında bir danışma belgesi yayınladı.
Toyota, Medusa fidye yazılımının veri sızdırma tehdidi sonrasında ihlali doğruladı
Toyota Finansal Hizmetler (TFS), Medusa fidye yazılımının şirkete saldırı düzenlediğini iddia etmesinin ardından Avrupa ve Afrika’daki bazı sistemlerine yetkisiz erişim tespit ettiğini doğruladı.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .eqza Ve .eşit Uzantılar.
17 Kasım 2023
British Library: Fidye yazılımı saldırısı nedeniyle devam eden kesinti
Britanya Kütüphanesi, çeşitli konumlardaki hizmetleri hâlâ etkileyen büyük bir kesintinin arkasında fidye yazılımı saldırısının olduğunu doğruladı.
Yamaha Motor, Filipinler’deki yan kuruluşuna fidye yazılımı saldırısını doğruladı
Yamaha Motor’un Filipinler’deki motosiklet üretim yan kuruluşu geçen ay bir fidye yazılımı saldırısına uğradı ve bunun sonucunda bazı çalışanların kişisel bilgileri çalındı ve sızdırıldı.