GoAnywhere platformlarına yönelik Clop fidye yazılımı saldırılarının sonuçları, tehdit aktörlerinin veri sızıntısı sitelerinde kurbanları zorla almaya başlaması ve şirketlerin ihlalleri doğrulamasıyla bu hafta belirginleşti.
Bu saldırılar, geçmişte cihazları şifreleyen ve kurbanları fidye ödemeye zorlamak için verileri çalan bir fidye yazılımı çetesi olan Clop tehdit aktörleri tarafından üstlenildi. Ancak, son zamanlarda şifreleme yerine veri gaspına odaklanıyorlar.
Clop daha önce GoAnywhere güvenlik açıklarını kullanarak on gün boyunca 130 kuruluştan veri çaldığını ve ihlal ettiğini iddia etmişti.
Bu hafta, BleepingComputer’a Clop’un kurbanlardan şantaj almaya, fidye taleplerini e-postayla göndermeye ve veri sızıntısı sitesinde birçok kurban için profil oluşturmaya başladığı söylendi. Şu anda, tehdit aktörlerinin verilerin yayınlanmamasını ne kadar talep ettikleri bilinmiyor.
Bu, Community Health Systems (CHS), Hatch Bank, Rubrik ve Hitachi Energy dahil olmak üzere şirketlerden çok sayıda veri ihlali ifşasına yol açtı ve muhtemelen çok daha fazlası gelecek.
Clop saldırılarına ek olarak, Essendant ve LA konut otoritesine yönelik saldırılar da dahil olmak üzere çeşitli fidye yazılımı saldırıları hakkında daha fazla şey öğrendik.
Bu hafta fidye yazılımlarını ve diğer siber suçları etkileyecek diğer önemli haber ise, siber suçlular tarafından fidye ödemelerini, çalınan kripto para birimini ve dark web pazarlarında elde edilen geliri aklamak için kullanılan ChipMixer platformunun ele geçirilmesi.
Son olarak, Trigona, LockBit 3.0, CatB, BianLian’ın saf veri gaspına geçişi ve daha fazlası hakkında bazı ilginç raporlar yayınlandı!
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @LawrenceAbrams, @Seifreed, @Ionut_Ilascu, @Ax_Sharma, @malwrhunterteam, @shaggygel, @BleepinBilgisayar, @serghei, @fwosar, @billtoulas, @demonslay335, @kaspersky, @pcrisk, @ReliaQuest, @BrettCallowVe @Unit42_Intel.
11 Mart 2023
Clop fidye yazılımı çetesi, GoAnywhere sıfır gün kurbanlarından şantaj yapmaya başladı
Clop fidye yazılımı çetesi, Fortra GoAnywhere MFT güvenli dosya paylaşım çözümündeki sıfır gün güvenlik açığı kullanılarak verileri çalınan şirketlere şantaj yapmaya başladı.
Yeni STOP fidye yazılımı çeşitleri
Quietman7, ek olarak yeni STOP fidye yazılımı türevlerini tespit etti. .craa, .qazxVe .dikkat etmek uzantılar
12 Mart 2023
Medusa fidye yazılımı çetesi, dünya çapındaki şirketleri hedef alırken hız kazanıyor
Medusa olarak bilinen bir fidye yazılımı operasyonu, 2023’te hız kazanmaya başladı ve milyon dolarlık fidye talepleriyle dünya çapındaki kurumsal kurbanları hedef aldı.
Staples’a ait Essendant, birkaç günlük “kesinti” ile karşı karşıya kaldı, siparişler donduruldu
Kırtasiye ve ofis malzemeleri toptancı distribütörü olan Essendant, müşterilerin ve tedarikçilerin çevrimiçi sipariş vermesini ve yerine getirmesini engelleyen çok günlük bir sistem “kesintisi” yaşıyor.
Yeni STOP fidye yazılımı varyantı
Quietman7, ekleyen yeni bir STOP fidye yazılımı varyantı tespit etti. .ağlamak eklenti.
13 Mart 2023
LA konut otoritesi, fidye yazılımı saldırısından sonra veri ihlalini açıkladı
Los Angeles Şehri Konut Otoritesi (HACLA), LockBit fidye yazılımı çetesinin kuruluşu hedef alıp saldırıda çalınan verileri sızdırmasının ardından bir “veri güvenliği olayı” konusunda uyarıda bulunuyor.
Yeni Dharma fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni Dharma fidye yazılımı türevleri buldu. .beğenmek Ve .j3rd uzantılar.
Yeni Chaos fidye yazılımı çeşitleri
PCrisk, ek olarak yeni Chaos fidye yazılımı türevleri buldu. .nochi Ve .Siber uzantılar.
CatB Fidye Yazılımı | File Locker, MSDTC Hizmeti DLL Ele Geçirme ile Verileri Çalmak İçin Pençelerini Keskinleştiriyor
Bazen CatB99 veya Baxtoy olarak anılan CatB fidye yazılımı ailesi, ilk olarak 2022’nin sonlarında gözlemlendi ve kampanyalar Kasım ayından bu yana istikrarlı bir şekilde gözlemlendi. Grubun faaliyetleri, fidye yazılımı yüklerini ayıklamak ve başlatmak için Microsoft Dağıtılmış İşlem Koordinatörü (MSDTC) aracılığıyla DLL ele geçirmeyi sürekli kullanmaları nedeniyle dikkatleri üzerine çekti.
14 Mart 2023
Rubrik, GoAnywhere sıfır gün saldırısında veri hırsızlığını doğruladı
Siber güvenlik şirketi Rubrik, verilerinin Fortra GoAnywhere güvenli dosya aktarım platformundaki sıfır gün güvenlik açığı kullanılarak çalındığını doğruladı.
Yeni Phobos fidye yazılımı çeşidi
PCrick, ekleyen yeni bir Phobos fidye yazılımı varyantı tespit etti. .BACKJOHN eklenti.
Yeni VoidCrypt fidye yazılımı çeşidi
PCrick, ekleyen yeni bir VoidCrypt fidye yazılımı varyantı tespit etti. .youhau uzantı ve adında bir fidye adı bırakarak Dectryption-guide.txt.
Microsoft, fidye yazılımı saldırılarında yararlanılan Windows sıfır gününü düzeltir
Microsoft, saldırganlar tarafından Windows SmartScreen bulut tabanlı kötü amaçlı yazılımdan koruma hizmetini atlatmak ve herhangi bir kırmızı bayrak kaldırmadan Magniber fidye yazılımı yüklerini dağıtmak için kullanılan başka bir sıfır gün hatasını düzeltti.
15 Mart 2023
ChipMixer platformu, fidye yazılımı ödemelerini ve uyuşturucu satışlarını akladığı için ele geçirildi
Uluslararası bir kolluk kuvveti, bilgisayar korsanları, fidye yazılımı çeteleri ve dolandırıcılar tarafından gelirlerini aklamak için kullanıldığı söylenen kripto para karıştırma hizmeti ‘ChipMixer’ı ele geçirdi.
FBI: Fidye yazılımı 2022’de 860 kritik altyapı kuruluşunu vurdu
Federal Soruşturma Bürosu (FBI), 2022 İnternet Suçları Raporunda, fidye yazılımı çetelerinin geçen yıl en az 860 kritik altyapı kuruluşunun ağlarını ihlal ettiğini ortaya koydu.
LockBit fidye yazılımı, Essendant saldırısını iddia ediyor, şirket “ağ kesintisi” diyor
LockBit fidye yazılımı, “önemli” ve devam eden bir kesintinin şirketin operasyonlarını çevrimdışı hale getirmesinin ardından ofis ürünlerinin toptan dağıtımcısı olan Essendant’a siber saldırı düzenlediğini iddia etti.
Yeni Xorist fidye yazılımı çeşidi
PCrick, ek olarak yeni bir Xorist fidye yazılımı varyantı tespit etti. .DrWeb ve adlı fidye notlarını bırakarak ??? ???????????? ?????.txt.
QBot: Black Basta Fidye Yazılımı Etkinliğinin Temellerini Atıyoruz
2022’nin 4. çeyreğinin ikinci yarısına doğru ReliaQuest, bir müşterinin ortamında ortaya çıkan bir güvenlik olayı keşfetti. Bir tehdit aktörü ilk ağ erişimini elde etti, ayrıcalıklarını hızla yükseltti ve yanal hareket ederek 77 dakika içinde hızla bir dayanak noktası oluşturdu.
16 Mart 2023
Conti tabanlı fidye yazılımı ‘MeowCorp’ ücretsiz şifre çözücü alıyor
Conti fidye yazılımının değiştirilmiş bir sürümü için bir şifre çözme aracı, yüzlerce kurbanın dosyalarını ücretsiz olarak kurtarmasına yardımcı olabilir.
BianLian fidye yazılımı çetesi, odak noktasını yalnızca veri gaspına kaydırıyor
BianLian fidye yazılımı grubu, odak noktasını kurbanlarının dosyalarını şifrelemekten yalnızca güvenliği ihlal edilmiş ağlarda bulunan verileri sızdırmaya ve bunları gasp için kullanmaya kaydırdı.
Yeni STOP fidye yazılımı çeşitleri
Quietman7, ek olarak yeni STOP fidye yazılımı türevlerini tespit etti. .çatlak Ve .birleştirmek uzantılar
Yeni Merlin fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .Merlin uzantısı ve adlı bir fidye notu bırakır Merlin_Recover.txt.
Yeni Phobos fidye yazılımı çeşidi
PCrick, ekleyen yeni bir Phobos fidye yazılımı varyantı tespit etti. .usr eklenti.
#StopRansomware: LockBit 3.0
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Çok Devletli Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC), bilinen LockBit 3.0 fidye yazılımı IOC’lerini ve TTP’lerini yaymak için bu ortak CSA’yı yayınlıyor. Mart 2023’e kadar FBI soruşturmaları.
Gelişmekte Olan Bir Fidye Yazılımı Türü olan Bee-Ware of Trigona
Trigona fidye yazılımı, güvenlik araştırmacılarının ilk olarak Ekim 2022’nin sonlarında keşfettiği görece yeni bir türdür. VirusTotal’dan elde edilen Trigona fidye yazılımı ikili dosyaları ve fidye notlarının yanı sıra Unit 42 olay müdahalesinden alınan bilgileri analiz ederek, Trigona’nın Aralık 2022’de çok aktif olduğunu belirledik. en az 15 potansiyel kurban tehlikeye atılıyor. Etkilenen kuruluşlar imalat, finans, inşaat, tarım, pazarlama ve yüksek teknoloji sektörlerinde yer almaktadır.
17 Mart 2023
Yeni STOP fidye yazılımı varyantı
PCrick, ekleyen yeni bir STOP fidye yazılımı varyantı tespit etti. .dazx eklenti.
Hitachi Energy, Clop GoAnywhere saldırılarının ardından veri ihlalini doğruladı
Hitachi Energy, Clop fidye yazılımı çetesinin sıfır günlük bir GoAnyway sıfır günlük güvenlik açığı kullanarak verileri çalmasının ardından bir veri ihlaline maruz kaldığını doğruladı.