Hastanelere yönelik saldırılar bu hafta da devam etti; fidye yazılımı operasyonları, organizasyonu siber saldırılara yanıt vermeye zorlayarak hasta bakımını aksattı.
LockBit gibi pek çok kişi, hastanelerin şifrelenmesini önlemeye yönelik politikaları olduğunu iddia ederken, bağlı kuruluşların, hastaların bakım almaya çalışırken neden oldukları aksaklıkları tamamen göz ardı ederek sağlık hizmetlerini hedef aldığını görmeye devam ediyoruz.
LockBit, bağlı kuruluşların yalnızca verileri çalabileceğini ve hastaneleri şifreleyemeyeceğini söylüyor ancak bir kuruluşa saldırmanın, saldırının yayılmasını önlemek için BT sistemini kapatmalarına neden olacağı gerçeğini kasıtlı olarak görmezden geliyorlar.
Hastaneler için bu, artık tıbbi çizelgelere erişemeyecekleri, elektronik reçete yazamayacakları, çevrimiçi portallar aracılığıyla hastalara yanıt veremeyecekleri veya bazı durumlarda tıbbi teşhis raporlarına erişemeyecekleri anlamına geliyor.
Sanki her hafta hastanelere yönelik yeni bir saldırı haberi duyar gibiyiz, bu hafta Chicago’daki Lurie Çocuk Hastanesi’ne ve Aralık ayında Saint Anthony Hastanesi’ne düzenlenen ve LockBit’in üstlendiği saldırıyı öğreniyoruz.
Fidye yazılımı çeteleri, “Bu kişisel değil, iş. Biz sadece paranızı önemsiyoruz” demeyi çok seviyorlar.
Ancak çocuğunuzun kalp ameliyatını ertelemek zorunda kalmak kesinlikle kişisel bir duygu.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @seifreded, @malwrhunterteam, @Ionut_Ilascu, @LawrenceAbrams, @BleepinBilgisayar, @billtoulas, @demonslay335, @serghei, @fwosar, @CyberArk, @coveware, @pcrisk, @USGAO, @Jon__DiMaggio, @ThierryBreton, @Truesec, @Analist1, @AhnLab_SecuInfo, @RakeshKrish12, @Netenrich, @jgreigjVe @AJVicens.
27 Ocak 2024
Ottawa merkezli siber dolandırıcı 2 yıl hapis cezasına çarptırıldı
Yüzlerce kurbanı etkileyen bir fidye yazılımı saldırısıyla ilgili suçlamalardan hüküm giyen Ottawa’lı bir adam, Cuma günü iki yıl parmaklıklar ardında hapis cezasına çarptırıldı.
29 Ocak 2024
Kurbanların ödemeyi reddetmesi nedeniyle fidye yazılımı ödemeleri rekor düzeyde düştü
Fidye yazılımı müzakere firması Coveware’e göre, fidye taleplerini ödeyen fidye yazılımı kurbanlarının sayısı 2023’ün son çeyreğinde %29 gibi rekor düşük bir seviyeye düştü.
Enerji devi Schneider Electric, Cactus fidye yazılımı saldırısına uğradı
Konuyu bilen kaynaklara göre enerji yönetimi ve otomasyon devi Schneider Electric, kurumsal verilerin çalınmasına yol açan bir Cactus fidye yazılımı saldırısına maruz kaldı.
Akira Fidye Yazılımı ve Cisco Anyconnect güvenlik açığı CVE-2020-3259’dan yararlanma
Truesec CSIRT ekibi, son dönemdeki birkaç olay müdahale görevinde, eski CVE-2020-3259 güvenlik açığının Akira fidye yazılımı grubu tarafından aktif olarak istismar edilebileceğini belirten adli gözlemler yaptı.
Alpha Ransomware’i Tanıtıyoruz: Operasyonlarına Derin Bir Bakış
Alpha fidye yazılımı, karıştırılmaması gereken ayrı bir grup ALPHV Fidye yazılımı, yakın zamanda Özel/Veri Sızıntısı Sitesinin (DLS) Dark Web’de kullanıma sunulması ve altı kurbanın verilerinin ilk listelenmesiyle ortaya çıktı. Gelişmekte olan bir hikaye olarak güncellemeler sağlamaya devam edeceğim.
Yeni Phobos fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Phobos fidye yazılımı çeşidi buldu .Ebaka eklenti.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .NOOSE uzantısını alır ve adına bir fidye bırakır OPEN_ME.txt.
Yeni Secles fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .secles uzantısı ve adlı bir fidye notu bırakır Beni Oku.txt.
30 Ocak 2024
Çevrimiçi fidye yazılımı şifre çözücü, kısmen şifrelenmiş dosyaların kurtarılmasına yardımcı olur
CyberArk, aralıklı şifreleme kullanan işlemleri hedefleyen açık kaynaklı bir fidye yazılımı şifre çözücü olan ‘White Phoenix’in çevrimiçi bir sürümünü oluşturdu.
Kritik Altyapı Koruması: Kurumların Fidye Yazılımı Uygulamaları Gözetimini Geliştirmesi ve Federal Desteği Değerlendirmesi Gerekiyor
Üretim, enerji, sağlık ve halk sağlığı ile ulaşım sistemleri olmak üzere 4 kritik sektöre yönelik riskleri yöneten ve yöneten çoğu federal kurum, fidye yazılımıyla ilişkili riskleri değerlendirmiş veya değerlendirmeyi planlamıştır. Ancak kurumlar, önde gelen siber güvenlik uygulamalarının kullanımını veya federal desteğin sektörlerdeki riskleri etkili bir şekilde azaltıp azaltmadığını tam olarak ölçmedi.
Fidye Yazılımı Günlükleri Cilt 4: Fidye Alındı ve Açığa Çıktı – RansomedVC’nin Hikayesi
RansomedVC, araştırdığım en sıra dışı fidye yazılımı operasyonlarından biri olarak öne çıkıyor. Liderliği, suç camiasında şöhret ve kötü şöhret kazanmak için stratejik olarak propaganda, etkileme kampanyaları ve yanlış bilgilendirme taktiklerini kullanıyor. RansomedVC hakkında değerlendirmem olsa da taktiklerinin etkinliğini inkar edemem. Ayrıca diğer suçlular da dahil olmak üzere birçok insanı yanlış yola sürükledi.
Trigona Fidye Yazılımı Tehdit Aktörü Fidye Yazılımını Taklit Ediyor
AhnLab Güvenlik İstihbarat Merkezi (ASEC), yakın zamanda Trigona fidye yazılımı tehdit aktörünün Mimic fidye yazılımını yüklediği yeni bir aktivite tespit etti. Geçmişteki vakalarda olduğu gibi, yakın zamanda tespit edilen saldırı da MS-SQL sunucularını hedefliyor ve Toplu Kopyalama Programı (BCP) Kötü amaçlı yazılım yükleme işlemi sırasında MS-SQL sunucularındaki yardımcı program.
Fidye Yazılımı Bozuk Bir Oyun Oynuyor
Play fidye yazılımı grubu günümüzün en başarılı fidye yazılımı örgütlerinden biridir. Bu grubun neden kötü bir şöhrete sahip olduğunu anlamak için tek yapmanız gereken bir sökücüyle hızlı bir göz atmak. Bunun nedeni, kötü amaçlı yazılıma tersine mühendislik uygulanmasının, anti-analiz teknikleriyle dolu Sisifosvari bir görev olmasıdır. Bununla birlikte, kötü amaçlı yazılımın çalışırken oldukça sık çökmesi şaşırtıcı olabilir. Bu blog yazısında Play tarafından kullanılan bazı anti-analiz tekniklerini ele alacağız ve kötü amaçlı yazılımın ağ sürücülerini şifrelemek için kullandığı sürece ve bunun kötü amaçlı yazılımın çökmesine nasıl neden olabileceğine bakacağız.
Yeni Sessiz Anonim fidye yazılımı
PCrisk, Silent Anonymous adında yeni bir fidye yazılımı buldu. .SILENTATACK uzantısı ve adlı bir fidye notu bırakır Silent_Anon.txt.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .balçık eklenti.
31 Ocak 2024
Johnson Controls, fidye yazılımı saldırısının 27 milyon dolara mal olduğunu ve verilerin çalındığını söyledi
Johnson Controls International, Eylül 2023’te gerçekleşen bir fidye yazılımı saldırısının şirkete 27 milyon dolarlık maliyete mal olduğunu ve bilgisayar korsanlarının kurumsal verileri çalmasının ardından veri ihlaline yol açtığını doğruladı.
AB ve ABD siber güvenlik alanında iş birliğini geliştiriyor
Amerikalı ortaklarımızla birlikte, tüm cephelerde kötü niyetli siber aktörlerin büyüyen tehdidine karşı koymak için hızlı ve kararlı bir şekilde hareket ediyoruz. İlk olarak, Ortak Siber Güvenli Ürün Eylem Planı’nın yürürlüğe girmesiyle birlikte, güvenilir dijital ürünler için transatlantik bir pazar geliştirmek ve yüksek siber güvenlik standartlarımızı küresel olarak desteklemek için artık somut bir şekilde birlikte çalışacağız. Ayrıca, ne AB kurum, organ ve kuruluşlarının, ne de Üye Devletlerimizin ulusal hükümet yetkililerinin bu tür siber suçlulara fidye ödemeyeceğine dair kesin bir taahhütte bulunuyoruz.
Pentagon, hassas dosyaların fidye yazılımı grubu tarafından çalınmasını araştırıyor
Fidye yazılımı grubu ALPHV, ABD ordusuyla sözleşme yapan Virginia BT hizmetleri şirketinden elde edilen verileri sızdırmakla tehdit ediyor.
Aralık ayında Chicago devlet hastanesine yapılan siber saldırıya LockBit çetesi üstlendi
Yakın zamanda Chicago’daki büyük bir devlet hastanesine düzenlenen siber saldırıyı LockBit fidye yazılımı çetesi üstlendi.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .dx31 eklenti.
2 Şubat 2024
BTC-e sunucu yöneticisi fidye ödemelerini aklamak ve kripto para çalmakla suçlandı
Belarus ve Kıbrıs vatandaşı olan Aliaksandr Klimenka, uluslararası siber suç kara para aklama operasyonuna katılmaktan dolayı ABD’de suçlanıyor.
Interpol operasyonu Synergia, siber suçlar için kullanılan 1.300 sunucuyu çökertti
‘Synergia’ kod adlı uluslararası bir kolluk kuvvetleri operasyonu, fidye yazılımı, kimlik avı ve kötü amaçlı yazılım kampanyalarında kullanılan 1.300’den fazla komuta ve kontrol sunucusunu devre dışı bıraktı.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .Bay uzantısı ve adlı bir fidye notu bırakır info-MIRROR.txt.