Fidye yazılımı konusunda oldukça sessiz bir hafta oldu, yalnızca birkaç rapor yayınlandı ve yeni önemli saldırılar olmadı. Bununla birlikte, markamızı değiştirme aşamasında olabiliriz ve yeni bir sıfır günlük veri hırsızlığı kampanyasının arkasında muhtemelen bir fidye yazılımı operasyonu yatıyor, bu nedenle konuşacak bazı haberlerimiz var.
Tehdit aktörleri, MOVEit Transfer programında sunucuları ihlal etmek için sıfır gün güvenlik açığından yararlandıktan sonra çok sayıda şirketin verileri çalındı.
Şantaj talepleri henüz kurbanlara gönderilmemiş ve kimse sorumluluğu üstlenmemiş olsa da, bu saldırı dosyaları çalmak için GoAnywhere MFT ve Accellion FTA sıfır günlerini kullanan önceki Clop fidye yazılımı saldırılarına benzer.
Bu nedenle, son MOVEit saldırılarının arkasında Clop’un olduğunu öğrenmek şaşırtıcı olmayacaktır.
Ayrıca haftalardır Royal fidye yazılımının BlackSuit adlı yeni bir fidye yazılımı operasyonuna dönüştüğüne dair söylentiler var. Bu hafta Trend Micro, her iki operasyondaki şifreleyicileri analiz etti ve birbirleriyle çok güçlü benzerlikler paylaştıklarını söyledi.
Bu yeterince güçlü bir bağlantı olmasa da, Dallas’a yapılan saldırı Royal fidye yazılımı operasyonunu hedef noktasına getirmiş ve onları yeniden markalaşma konusunda korkutmuş olabilir.
Son olarak IBM, BlackCat/ALPHV’nin yeni ‘Sphynx’ şifreleyicisi ve operasyon tarafından kullanılan diğer araçlar hakkında okumaya değer bir rapor yayınladı.
Ayrıca önceki bazı fidye yazılımı saldırılarını da öğrendik. @Seifreed, @billtoulas, @Ionut_Ilascu, @shaggygel, @BleepinBilgisayar, @serghei, @LawrenceAbrams, @malwrhunterteam, @demonslay335, @fwosar, @hızlı7, @HuntressLabs@GossiTheDog, @IBMSecurity, @TrendMicro, @Dur, @jgreigjVe @pcrisk.
29 Mayıs 2023
MCNA Dental veri ihlali, fidye yazılımı saldırısından sonra 8,9 milyon kişiyi etkiledi
Managed Care of North America (MCNA) Dental, web sitesinde yaklaşık 9 milyon hastayı kişisel verilerinin ele geçirildiğini bildiren bir veri ihlali bildirimi yayınladı.
30 Mayıs 2023
BlackCat (ALPHV) Fidye Yazılımı Gizlilik, Hız ve Sızma için Seviye Yükseltiyor
2023 X-Force Tehdit İstihbarat Endeksi’ne göre IBM Security X-Force tarafından 2022’de gözlemlenen en iyi fidye yazılımı aileleri arasında yer alan BlackCat fidye yazılımı, bu yıl dünya çapında kuruluşlarda büyük hasara yol açmaya devam ediyor. BlackCat (namı diğer ALPHV) fidye yazılımı bağlı kuruluşlarının daha yeni saldırıları arasında sağlık, devlet, eğitim, üretim ve konaklama sektörlerindeki kuruluşları hedef alıyor. Bildirildiğine göre, bu olayların birçoğu, grubun, mağdur kuruluşlardan çalınan finansal ve tıbbi bilgiler de dahil olmak üzere hassas verileri sızıntı sitelerinde yayınlamasıyla sonuçlandı.
Yeni STOP fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .weon veya .mevsim eklenti.
Yeni Dharma Varyantı
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .xCor eklenti.
31 Mayıs 2023
BlackSuit Ransomware’in Royal ile Benzerliklerinin Araştırılması
Halihazırda 2022’nin en dikkate değer fidye yazılımı ailelerinden biri olan Royal fidye yazılımı, Dallas, Teksas’ta BT sistemlerine saldırmak için kullanıldıktan sonra Mayıs 2023’ün başlarında ek bir ün kazandı. Aynı dönemde, Twitter’daki birkaç araştırmacı, hem Windows hem de Linux kullanıcılarını hedefleyen BlackSuit adlı yeni bir fidye yazılımı ailesiyle karşılaştı. Ek Twitter gönderileri, ilgimizi çeken BlackSuit ve Royal arasındaki bağlantılardan bahsetti. Twitter’dan fidye yazılımının bir Windows 32-bit örneğini alıp analiz etmeyi başardık.
Yeni STOP Varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .weqp eklenti.
1 Haziran 2023
Veri hırsızlığı saldırılarında yeni MOVEit Transfer sıfır günlük toplu istismar
Bilgisayar korsanları, kuruluşlardan veri çalmak için MOVEit Transfer dosya aktarım yazılımındaki sıfır gün güvenlik açığından aktif olarak yararlanıyor.
Harvard Pilgrim Health Care fidye yazılımı saldırısı 2,5 milyon kişiyi vurdu
Harvard Pilgrim Health Care (HPHC), Nisan 2023’te maruz kaldığı bir fidye yazılımı saldırısının 2.550.922 kişiyi etkilediğini ve tehdit aktörlerinin hassas verilerini de güvenliği ihlal edilmiş sistemlerden çaldığını açıkladı.
2 Haziran 2023
Fidye yazılımlarının yükselişi ve düşüşü: Avast’ın 2023 1. Çeyrek Tehdit Raporundan İçgörüler
Fidye yazılımı, on yılı aşkın bir süredir siber güvenlikte önemli bir tehdit olmuştur, ancak olay oranları hafif bir düşüş göstermektedir. Avast Q1/2023 Tehdit Raporu bunun nedenini inceliyor.
SEC ve Pentagon tarafından kullanılan yasal hizmetler platformu, fidye yazılımı saldırısı iddialarını araştırıyor
ABD hükümetinin çeşitli kolları tarafından kullanılan yasal bir belge platformu, bir fidye yazılımı grubunun saldırıya uğradığına dair iddialarını araştırıyor.