LockBit ve BlackCat kesintilerinin ardından fidye yazılımı saldırıları azalırken, boşluğu dolduran diğer operasyonlarla bir kez daha artmaya başladı.
RansomHub adı verilen nispeten yeni bir operasyon, bir BlackCat bağlı kuruluşunun yeni operasyonun veri sızıntısı sitesini Change HealthCare’i bir kez daha şantaj yapmak için kullanmasının ardından bu hafta medyanın ilgisini çekti.
Change HealthCare’in, BlackCat/ALPHV fidye yazılımı operasyonu tarafından bir çıkış dolandırıcılığıyla bir bağlı kuruluştan çalınan fidyeyi zaten ödediği iddia ediliyor. Ancak saldırının arkasındaki bağlı kuruluş, çalınan verileri sakladığını iddia ediyor ve şimdi RansomHub aracılığıyla şirkete yeniden şantaj yapıyor.
Change Healthcare saldırısı şu ana kadar UnitedHealth Group’a 872 milyon dolara mal oldu ve kayıpların devam etmesi bekleniyor.
Bu hafta hakkında daha fazla bilgi edindiğimiz bir diğer yıkıcı saldırı da Omni Otelleri’ne yapılan siber saldırıyı üstlenen Daixin operasyonu. Bu saldırı otel zincirinin BT sistemlerini kapatmasına, rezervasyonların etkilenmesine ve otel personelinin misafirlerin odalarına girmesine izin vermesine neden oldu.
Diğer saldırılar çip üreticisi Nexpira’yı, Birleşmiş Milletler Kalkınma Programı’nı (UNDP), Octapharma Plasma’yı ve Atlantik Devletleri Deniz Balıkçılığı Komisyonu’nu (ASMFC) hedef aldı.
Bu hafta Frontier Communications’daki gibi başka siber saldırılar da yaşandı, ancak bunların fidye yazılımı olduğu doğrulanmadı.
Öte yandan ABD Adalet Bakanlığı, Moldova uyruklu bir kişiyi binlerce bilgisayara virüs bulaştıran ve fidye yazılımı dağıtan büyük ölçekli bir botnet çalıştırmakla suçladı.
Son olarak FBI, Akira fidye yazılımı operasyonunun 250’den fazla kurbandan 42 milyon dolar kazandığını ve HelloKitty’nin HelloGookie olarak yeniden markalaşarak geri döndüğünü bildirdi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @billtoulas, @BleepinBilgisayar, @Ionut_Ilascu, @serghei, @fwosar, @LawrenceAbrams, @malwrhunterteam, @demonslay335, @seifreded, @pcrisk, @SophosXOps, @jgreigj, @JessicaHrdcstle, @3xp0rtblog, @AShukuhiVe @vxunderground.
15 Nisan 2024
Daixin fidye yazılımı çetesi Omni Otelleri’ne saldırıyı üstlendi
Daixin Ekibi fidye yazılımı çetesi, yakın zamanda Omni Hotels & Resorts’a düzenlenen bir siber saldırıyı üstlendi ve şimdi, fidye ödenmediği takdirde müşterilerin hassas bilgilerini yayınlamakla tehdit ediyor.
Çip üreticisi Nexperia, fidye yazılımı çetesinin verileri sızdırmasının ardından ihlali doğruladı
Hollandalı çip üreticisi Nexperia, geçen haftanın sonlarında, bir fidye yazılımı çetesinin çalındığı iddia edilen verilerin örneklerini sızdırmasının ardından bilgisayar korsanlarının Mart 2024’te ağına sızdığını doğruladı.
Fidye yazılımı çetesi, çalındığı iddia edilen Sağlık Hizmeti verilerini sızdırmaya başladı
RansomHub gasp çetesi, şirket için uzun ve karmaşık bir gasp süreci olan United Health’in yan kuruluşu Change Healthcare’den çalındığını iddia ettikleri kurumsal ve hasta verilerini sızdırmaya başladı.
Yeni fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir fidye yazılımı çeşidi buldu .FBIRAS uzantısı ve adlı bir fidye notu bırakır Benioku.txt.
16 Nisan 2024
UnitedHealth: Change Healthcare siber saldırısı 872 milyon dolar kayba neden oldu
UnitedHealth Group, Şubat ayından bu yana ABD sağlık sistemini bozan fidye yazılımı saldırısı nedeniyle ilk çeyrek kazançlarında 872 milyon dolarlık bir etki bildirdi.
Atlantik balıkçılık kurumu, 8Base fidye yazılımı çetesinin ihlal iddialarının ardından siber olayı doğruladı
Doğu Yakası’ndaki bir balıkçılık yönetimi kuruluşu, bir fidye yazılımı çetesinin verileri çaldığına dair iddiaların ardından bir siber olayla uğraşıyor.
Yeni Lethal Lock fidye yazılımı
PCrisk, ek bir fidye yazılımı buldu .Ölümcül Kilit uzantısı ve adlı bir fidye notu bırakır SOLUTION_NOTE.txt.
Yeni fidye yazılımı çeşidi
PCrisk, ek bir fidye yazılımı buldu .Senatör uzantısı ve adlı bir fidye notu bırakır SENATÖR ŞİFRELİ.txt.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .DumbStackz uzantısı ve adlı bir fidye notu bırakır read_it.txt.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ek olarak yeni bir MedusaLocker fidye yazılımı çeşidi buldu. .tamirat uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
17 Nisan 2024
Moldovalı, fidye yazılımını yaymak için kullanılan botnet’i işletmekle suçlandı
ABD Adalet Bakanlığı, ABD genelinde binlerce bilgisayara virüs bulaştıran büyük ölçekli bir botnet’in sahibi ve operatörü olan Moldova uyruklu Alexander Lefterov’u suçladı.
‘Önemsiz silah’ fidye yazılımı: Peashooter’lar hâlâ yumruk atabiliyor
Sophos X-Ops araştırması, kaba ve ucuz bir fidye yazılımı dalgasının küçük işletmeler ve bireyler için sorun yaratabileceğini, ancak aynı zamanda tehdit aktörlerinin kariyer gelişimi ve daha geniş tehdit ortamı hakkında da fikir verebileceğini ortaya koyuyor
18 Nisan 2024
FBI: Akira fidye yazılımı 250’den fazla kurbandan 42 milyon dolar topladı
FBI, CISA, Europol Avrupa Siber Suç Merkezi (EC3) ve Hollanda Ulusal Siber Güvenlik Merkezi’nin (NCSC-NL) ortak raporuna göre, Akira fidye yazılımı operasyonu 250’den fazla kuruluşun ağına sızdı ve yaklaşık 42 dolar gelir elde etti. milyon fidye ödemesi yapıldı.
BT ‘sorunları’ Octapharma Plasma’yı 150’den fazla merkezi kapatmaya zorladığından fidye yazılımından korkuluyor
Octapharma Plasma, ABD genelinde 150’den fazla merkezinin devam eden kapanmasından BT “ağ sorunlarını” sorumlu tuttu. Tıbbi firmanın rahatsızlığının temel nedeninin fidye yazılımı enfeksiyonu olabileceğinden korkuluyor.
19 Nisan 2024
Birleşmiş Milletler ajansı fidye yazılımı saldırısını ve veri hırsızlığını araştırıyor
?Birleşmiş Milletler Kalkınma Programı (UNDP), tehdit aktörlerinin insan kaynakları verilerini çalmak için BT sistemlerini ihlal etmesinin ardından bir siber saldırıyı araştırıyor.
HelloKitty fidye yazılımı yeniden markalanıyor, CD Projekt ve Cisco verilerini yayınlıyor
HelloKitty fidye yazılımı operasyonunun bir operatörü, daha önce sızdırılan CD Projekt kaynak kodu, Cisco ağ bilgileri ve eski saldırılara ait şifre çözme anahtarlarının şifrelerini yayınlayarak adı ‘HelloGookie’ olarak değiştirdiklerini duyurdu.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ek olarak yeni bir MedusaLocker fidye yazılımı çeşidi buldu. .virüs3 uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.