Sürekli değişen fidye yazılımı ortamında, yeni fidye yazılımı çetelerinin ortaya çıktığını, tehdit aktörlerinin uzun bir aradan sonra geri döndüğünü, gasp taktiklerini değiştiren operasyonları ve kuruluşa yönelik bir dizi saldırıyı gördük.
Geçtiğimiz haftalarda, yeni Cactus, Akira, RA Group operasyonları da dahil olmak üzere kurumsal saldırılarda ortaya çıkan yeni fidye yazılımı operasyonlarını bildirdik.
Bu hafta Abyss adlı nispeten yeni bir operasyon, 17 milyar dolarlık bir savunma şirketi olan L3Harris’i vurdu ve onları ilgi odağı haline getirdi.
Mart ayından bu yana Zimbra sunucularını hedef alan bir fidye yazılımı operasyonu olan MalasLocker hakkında da bilgi sahibi olduk. Bilgisayar korsanlarının ayrıca alışılmadık bir şantaj taktiği var, kurbanlardan bir şifre çözücü almak ve veri sızıntısını önlemek için onaylı bir hayır kurumuna bağış yapmalarını talep ediyorlar.
Fidye yazılımı çetesinin anlaşmaya uyup uymayacağını veya bunun sadece ilginç bir pazarlama kampanyası olup olmadığını söylemek için çok erken.
Haraç taktiklerini değiştirmeye gelince, ortak bir FBI ve CISA raporu, BianLian fidye yazılımı operasyonunun Avast’ın bir şifre çözücü yayınladıktan sonra yalnızca haraç amaçlı saldırılara geçtiğini doğruladı.
Ayrıca yeni saldırıları ve önceki saldırılardaki önemli gelişmeleri de öğrendik:
Son olarak, araştırmacılar ve kolluk kuvvetleri yeni raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @serghei, @LawrenceAbrams, @PolarToffee, @malwrhunterteam, @DanielGallagher, @Ionut_Ilascu, @demonslay335, @billtoulas, @Seifreed, @BleepinBilgisayar, @fwosar, @VK_Intel, @shaggygel, @BrettCallow, @TalosSecurity, @CrowdStrike, @pcrisk, @GroupIB, @zscaler, @MsftSecIntelVe @juanbrodersen.
13 Mayıs 2023
Capita, müşterilerini verilerin çalındığını varsaymaları konusunda uyarıyor
İş süreci dış kaynak firması Capita, müşterilerini, Nisan ayı başlarında sistemlerini etkileyen bir siber saldırıda verilerinin çalındığını varsaymaları konusunda uyarıyor.
15 Mayıs 2023
Hipervizör İkramiyesi, 3. Bölüm: Antivirüs Desteği Eksikliği, Düşman Saldırılarına Kapı Açıyor
Örneğin, Nisan 2023’te CrowdStrike Intelligence, bağlı kuruluşlara Windows ve ESXi/Linux sistemlerini hedefleyen fidye yazılımı ikili dosyaları sağlayan MichaelKors adlı yeni bir RaaS programı belirledi. Nevada fidye yazılımı gibi ESXi ortamlarını hedefleyebilen diğer RaaS platformları da piyasaya sürüldü.
Yeni RA Group fidye yazılımı, çifte gasp saldırılarında ABD kuruluşlarını hedefliyor
‘RA Group’ adlı yeni bir fidye yazılımı grubu, Amerika Birleşik Devletleri ve Güney Kore’deki ilaç, sigorta, servet yönetimi ve üretim firmalarını hedefliyor.
Fidye yazılımı çetesi, 5,8 milyon PharMerica hastasının verilerini çaldı
Eczane hizmetleri sağlayıcısı PharMerica, 5.8 milyondan fazla hastayı etkileyen ve tıbbi verilerini bilgisayar korsanlarına ifşa eden büyük bir veri ihlali olduğunu açıkladı.
Karanlıkta tutuldunuz (web): Qilin’in RaaS programını ifşa ediyorsunuz
Bu blogda, fidye yazılımı grubu Qilin’in (Ajanda fidye yazılımı olarak da bilinir) ayrıntılı bir dökümünü sağlamayı amaçlıyoruz. Ağustos 2022’de keşfedilen bu grup, Rust* ve Go dillerinde* (Golang) yazılmış fidye yazılımları ile kritik sektörlerdeki şirketleri hedefliyor.
LACROIX’te kontrol altına alınan siber saldırı
LACROIX, 12 Mayıs Cuma – 13 Mayıs Cumartesi gecesi, Elektronik faaliyetinin Fransız (Beaupreau), Alman (Willich) ve Tunus (Zriba) sitelerine yönelik hedefli bir siber saldırı yakaladığını duyurur. Grubun diğer tüm sitelerinin güvenliğini sağlamak için derhal önlemler alındı.
Yeni STOP fidye yazılımı varyantı
kişisel bilgisayar riski ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .doğramak eklenti.
Yeni VoidCrypt fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir VoidCrypt fidye yazılımı çeşidi buldu. .Tümü uzantısı ve adlı bir fidye notu bırakır Dectryption-guide.txt.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Phobos fidye yazılımı çeşidi buldu. .Siyah Kaya eklenti.
16 Mayıs 2023
Rus fidye yazılımı iştiraki, kritik altyapıya saldırmakla suçlanıyor
ABD Adalet Bakanlığı, ABD’deki kurbanları hedef alan üç fidye yazılımı operasyonuna karıştığı için Mikhail Pavlovich Matveev (Wazawaka, Uhodiransomwar, m1x ve Boriselcin olarak da bilinir) adlı bir Rus vatandaşına karşı suçlamada bulundu.
CryptNet Fidye Yazılımının Teknik Analizi
Zscaler ThreatLabz bir yeni fidye yazılımı grubu Nisan 2023’te ortaya çıkan CryptNet olarak bilinir. Grup, dosya şifrelemeyi gerçekleştirmeden önce verileri sızdırdığını iddia ediyor ve şu anda iki kurban içeren bir Tor gizli hizmetinde barındırılan bir veri sızıntısı sitesine ev sahipliği yapıyor.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, ekleyen yeni STOP fidye yazılımı türevleri buldu. .xatz Ve .fırlatmak uzantılar.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir MedusaLocker fidye yazılımı çeşidi buldu. .olsavelock31 (sayı farklı olabilir) uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
17 Mayıs 2023
MalasLocker fidye yazılımı Zimbra sunucularını hedefliyor, hayır kurumu bağışı talep ediyor
Yeni bir fidye yazılımı operasyonu, e-postaları çalmak ve dosyaları şifrelemek için Zimbra sunucularını hackliyor. Bununla birlikte, tehdit aktörleri fidye ödemesi talep etmek yerine, bir şifreleyici sağlamak ve veri sızıntısını önlemek için hayır kurumlarına bağış yapılmasını talep ettiklerini iddia ediyor.
FBI, BianLian fidye yazılımının yalnızca gasp saldırılarına geçtiğini doğruladı
ABD ve Avustralya’daki devlet kurumlarından alınan ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan ortak bir Siber Güvenlik Danışmanlığı, kuruluşları BianLian fidye yazılımı grubu tarafından kullanılan en son taktikler, teknikler ve prosedürler (TTP’ler) konusunda uyarıyor.
ScanSource, birkaç günlük kesintilerin arkasında fidye yazılımı saldırısı olduğunu söylüyor
Teknoloji sağlayıcısı ScanSource, bazı sistemlerini, iş operasyonlarını ve müşteri portallarını etkileyen bir fidye yazılımı saldırısının kurbanı olduğunu duyurdu.
Yeni Rhysida fidye yazılımı
Kötü Amaçlı Yazılım Avcısı Ekibi yeni Rhysida fidye yazılımı operasyonunu buldu.
18 Mayıs 2023
Eczanelere siber saldırı: bilgisayar korsanları fidyeyi ödemek veya çalınan bilgileri yayınlamak için bir ay süre veriyor
Farmalink reçeteli ilaç satış sistemine yönelik saldırıyı gerçekleştiren siber suçlular grubu Lockbit, fidye ödemesi için pazarlık yapması ve çalınan bilgileri iade etmesi için yaklaşık bir aylık bir süre verdi. Bu süreden sonra verileri yayınlayacaklar.
Yeni Snatch fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Snatch fidye yazılımı çeşidi buldu. .adfuhbazi uzantısı ve adlı bir fidye notu bırakır ADFUHBAZI DOSYALARINIZI NASIL GERİ YÜKLEYEBİLİRSİNİZ.TXT.
19 Mayıs 2023
Dish Network, son fidye yazılımı saldırısından sonra muhtemelen fidye ödedi
Amerikalı bir televizyon sağlayıcısı olan Dish Network, etkilenen çalışanlara gönderilen veri ihlali bildirim mektuplarında kullanılan ifadelere dayanarak Şubat ayında bir fidye yazılımı saldırısına maruz kaldıktan sonra büyük olasılıkla bir fidye ödedi.
Microsoft: Kötü şöhretli FIN7 bilgisayar korsanları, Clop fidye yazılımı saldırılarında geri dönüyor
FIN7 olarak bilinen, finansal olarak motive olmuş bir siber suç grubu geçen ay yeniden ortaya çıktı ve Microsoft tehdit analistleri bunu, nihai hedefin kurbanların ağlarında Clop fidye yazılımı yüklerinin konuşlandırılması olduğu saldırılarla ilişkilendirdi.
Yeni AlphaWare fidye yazılımı
PCrisk, ekleyen yeni bir AlphaWare fidye yazılımı buldu. .Alphaware uzantısı ve adlı bir fidye notu bırakır beni oku.txt.