Bu hafta fidye yazılımı cephesinde oldukça sessiz geçti ve dikkatlerin çoğu BreachForums veri hırsızlığı forumunun ele geçirilmesi üzerineydi.
Ancak bu, bu hafta fidye yazılımıyla ilgili ilgi çekici hiçbir şeyin yayınlanmadığı anlamına gelmiyor.
CISA tarafından hazırlanan bir raporda, Black Basta fidye yazılımı saldırısının, grubun kurulduğu Nisan 2022’den bu yana dünya çapında 500’den fazla kuruluşa saldırı düzenlediği belirtildi.
Conti büyük bir veri ihlaline maruz kaldıktan sonra fidye yazılımı operasyonu kapandı ve üyeleri farklı gruplara ayrıldı veya kendi fidye yazılımı operasyonlarını başlattı.
Bu operasyonlardan biri, onu bir hizmet olarak halka açık fidye yazılımı olarak değil, özel bir grup olarak işleten eski Conti üyelerinden oluştuğuna inanılan Black Basta’dır.
CISA’nın bu raporu, Ascension Healthcare’de Black Basta fidye yazılımı saldırısının neden olduğu büyük kesinti haberinin ardından yayınladığına inanılıyor.
Diğer yandan nispeten yeni olan Inc Ransomware, kaynak kodunu 300.000 dolara satmaya çalışıyordu. Ancak grubun eski, kullanılmamış kodları mı sattığı yoksa operasyonu mu durdurduğu belli değil.
Fidye yazılımı kimlik avı saldırıları da bu hafta ön plana çıktı; Phorpiex botnet, LockBit Black fidye yazılımı saldırılarına yol açan milyonlarca e-posta gönderiyor ve şifreleyicinin LockBit’in sızdırılan kaynak kodu kullanılarak oluşturulduğuna inanılıyor.
BlackBasta’nın ayrıca, hedeflenen kuruluşlardaki çalışanların e-posta adreslerini çeşitli abonelik hizmetlerine abone ederek e-posta bombardımanına maruz kaldığı da görüldü. Daha sonra kurbanın bilgisayarına erişmelerine olanak tanıyan bir sosyal mühendislik saldırısı gerçekleştirmek için şirketlerinin BT desteği olarak hedefle iletişime geçtiler.
Son olarak, Avustralyalı elektronik reçete sağlayıcısı MediSecure, ‘büyük ölçekli’ bir fidye yazılımı veri ihlali yaşadıktan sonra BT sistemlerini ve telefonlarını kapattı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @serghei, @BleepinBilgisayar, @billtoulas, @fwosar, @demonslay335, @Ionut_Ilascu, @seifreded, @LawrenceAbrams, @malwrhunterteam, @rapid7, @MsftSecIntel, @3xp0rtblog, @Intel_by_KELA, @NJCybersecurity, @kanıt noktası, @troyhunt, @CISAgov, @FBI, @AhnLab_SecuInfo@briankrebs, @NCSC, @sekoia_io, @JakubKroustekVe @pcrisk.
11 Mayıs 2024
CISA: Black Basta fidye yazılımı dünya çapında 500’den fazla kuruluşa sızdı
CISA ve FBI bugün, Black Basta fidye yazılımı bağlı şirketlerinin Nisan 2022 ile Mayıs 2024 arasında 500’den fazla kuruluşun ihlalini gerçekleştirdiğini söyledi.
12 Mayıs 2024
Avustralya’nın en büyük banka dışı kredi kuruluşu veri ihlali konusunda uyardı
Firstmac Limited, yeni Ambargo siber şantaj grubunun firmadan çalındığı iddia edilen 500 GB’tan fazla veriyi sızdırmasından bir gün sonra müşterilerini veri ihlali yaşadığı konusunda uyarıyor.
Yeni STOP fidye yazılımı çeşidi
Jakub Kroustek ekleyen yeni bir STOP fidye yazılımı çeşidi buldu .paaa eklenti.
13 Mayıs 2024
Botnet, LockBit Black fidye yazılımı kampanyasında milyonlarca e-posta gönderdi
Nisan ayından bu yana, büyük ölçekli bir LockBit Black fidye yazılımı kampanyası yürütmek için Phorpiex botnet’i aracılığıyla milyonlarca kimlik avı e-postası gönderildi.
INC fidye yazılımı kaynak kodu hack forumlarında 300.000 dolara satılıyor
“Salfetka” adını kullanan bir siber suçlu, Ağustos 2023’te başlatılan bir hizmet olarak fidye yazılımı (RaaS) operasyonu olan INC Ransom’un kaynak kodunu sattığını iddia ediyor.
Mallox üyesi, MS-SQL istismar kampanyalarında PureCrypter’dan yararlanıyor
Yakın zamanda ekibimiz MS-SQL (Microsoft SQL) bal küpümüzün dahil olduğu bir olayı gözlemledi. Birkaç MS-SQL istismar tekniği aracılığıyla Mallox fidye yazılımını PureCrypter aracılığıyla dağıtmayı amaçlayan, kaba kuvvet taktiklerini kullanan bir izinsiz giriş seti tarafından hedef alındı.
Yetkililer Kilitli Bit Patronu Olduğu İddia Edilen Kişiyi Nasıl Tanımladı?
Geçen hafta Amerika Birleşik Devletleri, isimli bir Rus adama yaptırım ve suçlamada bulunmak üzere İngiltere ve Avustralya’ya katıldı. Dmitri Yuryeviç Khoroşev kötü şöhretlilerin lideri olarak Kilit Biti fidye yazılımı grubu. LockBit’in lideri “LockBit Desteği” federallerin yanlış adamı adlandırdığını ve suçlamaların onu Khoroshev’e nasıl bağladıklarını açıklamadığını iddia ediyor. Bu yazı, Khoroshev’in birçok ikinci kişiliğinin siber suç forumlarındaki faaliyetlerini inceliyor ve son 14 yıldır kötü amaçlı kod yazıp satan yetenekli bir kötü amaçlı yazılım yazarının kariyerini takip ediyor.
Telif Hakkı İhlaliyle İlgili Malzemeler Olarak Dağıtılan Kötü Amaçlı Yazılım (Beast Ransomware, Vidar Infostealer)
Yeni bir kötü amaçlı yazılım türünün dağılımı, yakın zamanda yapılan bir telif hakkı ihlali uyarısına dayanarak belirlendi ve burada ele alınacaktır.
Yeni STOP fidye yazılımı çeşidi
Jakub Kroustek, yeni bir STOP fidye yazılımı çeşidi buldu. .vehu eklenti.
Yeni STOP fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir STOP fidye yazılımı çeşidi buldu .vepi eklenti.
Yeni fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı çeşidi buldu: .capibara uzantısı ve adlı bir fidye notu bırakır READ_ME_USER.txt.
14 Mayıs 2024
Siber sigorta sektörü fidye ödemelerini azaltmak için birleşiyor
NCSC’nin İngiliz Sigortacılar Birliği (ABI), İngiliz Sigorta Brokerleri Birliği (BIBA) ve Uluslararası Sigortacılar Birliği (IUA) ile ortak kılavuzu, fidye yazılımı talepleriyle karşı karşıya kalan kuruluşların kesintiyi ve bir olayın maliyetini en aza indirmesine yardımcı olmayı amaçlıyor.
Fidye yazılımı olaylarında ödeme yapmayı düşünen kuruluşlar için rehberlik
Bu kılavuz sigorta sektörü kuruluşları ABI, BIBA, IUA ve NCSC tarafından ortaklaşa geliştirilmiştir. Fidye yazılımı saldırısına maruz kalan kuruluşlar ve bunları destekleyen ortak kuruluşlar içindir.
15 Mayıs 2024
Nissan Kuzey Amerika veri ihlali 53.000’den fazla çalışanı etkiliyor
Nissan Kuzey Amerika (Nissan), geçen yıl bir tehdit aktörünün şirketin harici VPN’ini hedef alması ve fidye almak için sistemleri kapatması nedeniyle veri ihlali yaşadı.
Windows Hızlı Yardım, Black Basta fidye yazılımı saldırılarında kötüye kullanıldı
?Finansal motivasyona sahip siber suçlular, kurbanların ağlarına Black Basta fidye yazılımı yüklerini dağıtmak için sosyal mühendislik saldırılarında Windows Hızlı Yardım özelliğini kötüye kullanıyor.
Tornado Cash kriptomikser geliştiricisine 2 milyar doları aklamaktan 64 ay hapis cezası verildi
Tornado Cash kripto para birimi tumbler’ının ana geliştiricilerinden biri olan Alexey Pertsev, 2 milyar dolardan fazla değerde kripto paranın aklanmasına yardımcı olduğu için 64 ay hapis cezasına çarptırıldı.
16 Mayıs 2024
MediSecure e-script firması ‘büyük ölçekli’ fidye yazılımı veri ihlaline maruz kaldı
Avustralya’daki elektronik reçete sağlayıcısı MediSecure, üçüncü taraf bir satıcıdan kaynaklandığına inanılan bir fidye yazılımı saldırısının ardından web sitesini ve telefon hatlarını kapattı.