Trigona fidye yazılımının veri ihlali yaşaması ve kolluk kuvvetlerinin RagnarLocker fidye yazılımı operasyonunu kesintiye uğratması nedeniyle bu, fidye yazılımı için kötü bir haftaydı.
Geçtiğimiz hafta, Ukrayna Siber İttifakı olarak bilinen Ukraynalı hacktivistler, Confluence sunucularındaki bir güvenlik açığından yararlanarak Trigona çetesinin sunucularını hacklediler.
Bu, sonuçta aktivistlerin Trigona tarafından işletilen diğer siteleri ihlal ederek verileri, dahili sohbetlerin kopyalarını ve web sitesinin kaynak kodunu almasına olanak sağladı. Daha sonra Trigona’nın Tor müzakere ve veri sızıntısı sitelerini sildiler ve aşağıdaki mesajla onları tahrif ettiler.
Kaynak: BleepingComputer
Trigona daha sonra kabul edildi ihlal edildiler ve 22 Ekim’de yeni siteler açmayı planladıklarını söylediler.
Perşembe günü, RagnarLocker veri sızıntısı sitesi ve müzakere sitesi de yeni bir mesaj göstermeye başladı; bu kez Fransa, Çek Cumhuriyeti, Almanya, İtalya, Letonya, Hollanda, İspanya, İsveç, Japonya ve Kanada’daki kolluk kuvvetleri tarafından ele geçirilen bir pankart ve Amerika Birleşik Devletleri.
Bu uluslararası kolluk kuvvetleri operasyonunun bir parçası olarak polis, RagnarLocker fidye yazılımı çetesiyle bağlantılı bir kötü amaçlı yazılım geliştiricisini tutukladı ve grubun karanlık web sitelerine el koydu
Kaynak: BleepingComputer
RagnarLocker, 2020’den bu yana dünya çapında 168 uluslararası şirkete saldırı düzenleyen en eski ve halen aktif fidye yazılımı operasyonlarından biri olduğundan bu önemli bir eylemdir.
Diğer yandan, TV reklam şirketi Ampersand ve Kwik Trip’e yönelik BlackBasta saldırısı sonucunda, fidye yazılımı olduğu doğrulanmasa da sonunda bir siber saldırıya maruz kaldıklarını doğrulayan BlackBasta saldırısıyla çeşitli şirketlere yönelik siber saldırılar hakkında daha fazla bilgi edindik.
Son olarak siber güvenlik araştırmacıları fidye yazılımlarıyla ilgili ilginç raporlar yayınladılar:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @LawrenceAbrams, @serghei, @fwosar, @Ionut_Ilascu, @billtoulas, @seifreded, @demonslay335, @malwrhunterteam, @BleepinBilgisayar, @vx_herm1t, @AlvieriD, @AShukuhi, @pcrisk, @rivitna2, @BushidoToken, @ResilienceSays, @SophosXOps, @Unit42_Intel, @jgreigj, @azalgüvenlik, @AShukuhi, @Cynet360, @FalconFeedsioVe @cyber_int.
15 Ekim 2023
Colonial Pipeline, fidye yazılımı iddialarını ‘ilgisiz’ üçüncü taraf veri ihlaline bağlıyor
Colonial Pipeline, bir fidye yazılımı çetesinin Cuma öğleden sonra çeşitli tehditlerde bulunmasının ardından boru hattı operasyonlarında veya sistemlerinde herhangi bir kesinti yaşanmadığını söyledi.
16 Ekim 2023
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .ptqw Ve .pthh Uzantılar.
Yeni MedusaLocker çeşidi
PCrisk, ek olarak yeni bir MedusaLocker çeşidi buldu. .crypto1317 uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
Yeni Kaos çeşidi
PCrisk, ek olarak yeni bir Kaos çeşidi buldu. .MesaCorp uzantısı ve adlı bir fidye notu bırakır read_it.txt.
17 Ekim 2023
KwikTrip, BT kesintisinin bir siber saldırıdan kaynaklandığını söylüyor
Kwik Trip, devam eden bir kesintiyle ilgili başka bir açıklama yayınladı ve BT sisteminin kesintiye uğramasına yol açan bir siber saldırıya uğradığını doğruladı.
TV reklam satış devi fidye yazılımı saldırısından etkilendi
ABD’nin en büyük üç kablo operatörünün ortak sahibi olduğu bir televizyon reklam satış ve teknoloji şirketi, geçtiğimiz haftalarda faaliyetlerini etkileyen bir fidye yazılımı saldırısına uğradı.
Yeni Dharma çeşidi
PCrisk, ek olarak yeni bir Dharma fidye yazılımı çeşidi buldu. .2023 eklenti.
Yeni STOP çeşidi
PCrisk, ek olarak yeni bir Dharma fidye yazılımı çeşidi buldu. .ptrz eklenti.
Yeni EarthGrass fidye yazılımı
PCrisk, EarthGrass adında yeni bir fidye yazılımı buldu. .34r7hGr455 uzantısı ve adlı bir fidye notu bırakır ME (Şifre Çözücü) dosyasını oku.txt.
Yeni KeyLock fidye yazılımı
PCRisk, ekteki yeni KeyLocker fidye yazılımını buldu .Tuş kilidi uzantısı ve adlı bir fidye notu bırakır README-id-[username].txt.
18 Ekim 2023
Ukraynalı aktivistler Trigona fidye yazılımı çetesini hackledi, sunucuları sildi
Ukrayna Siber İttifakı (UCA) adı altındaki bir grup siber aktivist, Trigona fidye yazılımı çetesinin sunucularını hackledi ve mevcut tüm bilgileri kopyaladıktan sonra sunucuları temizledi.
Resilience 2023 Talep Raporu
2023’ün ilk yarısında siber suç sektöründe bir kez daha çalkantı yaşandı. Potansiyel olarak gelişmiş kötü amaçlı yazılımları ABD ve İngiltere’deki bağlı ortaklara lisanslayan Rus firmalarından, nispeten bilinmeyen üçüncü taraf SaaS tedarikçilerine yönelik saldırıların aynı anda binlerce kurban kuruluşa ölçeklenmesine kadar, siber suç aktörleri bir kez daha pazarlarındaki değişime ustaca tepki veriyor. Şirketler haraç ödemeye karşı daha dirençli hale geldikçe, Resilience daha büyük balıkların peşine düşme ve satıcıları vurmak ve güvenlik kontrollerini atlatmak için nehrin yukarısına doğru yüzme yönünde bir hareket görüyor. Bunun, kuruluşlarını savunanlar ve bu aktörlerin mali kayıplarını sınırlamaya çalışanlar için önemli sonuçları var.
GhostLocker: Bloktaki Yeni Fidye Yazılımı
Geçtiğimiz hafta GhostLocker adında yeni bir fidye yazılımı serisinin kuruluşu ortaya çıktı. Ghost Locker, GhostSec liderliğindeki çeşitli hacktivist gruplar tarafından kurulan yeni bir Hizmet Olarak Fidye Yazılımıdır (Raas).
Filistin yanlısı bilgisayar korsanları Crucio fidye yazılımını kullandıklarını iddia ediyor
Soldiers Of Solomon adlı Filistin yanlısı yeni bir hacktivist grup, yeni bir Crucio Ransomware dağıttıklarını iddia ediyor.
19 Ekim 2023
Ragnar Locker fidye yazılımının karanlık ağ şantaj siteleri polis tarafından ele geçirildi
Ragnar Locker fidye yazılımı operasyonunun Tor müzakere ve veri sızıntısı siteleri, uluslararası kolluk kuvvetleri operasyonunun bir parçası olarak Perşembe sabahı ele geçirildi.
BlackCat fidye yazılımı, gizli saldırılarda yeni ‘Munchkin’ Linux VM’yi kullanıyor
BlackCat/ALPHV fidye yazılımı operasyonu, şifreleyicileri ağ cihazlarına gizlice dağıtmak için sanal makinelerden yararlanan ‘Munchkin’ adlı yeni bir aracı kullanmaya başladı.
Fidye yazılımı aktörü, desteklenmeyen ColdFusion sunucularından yararlanıyor ancak eli boş dönüyor
Eylül ve Ekim başlarında, önceden bilinmeyen bir aktörün, üzerinde çalıştıkları Windows sunucularına erişim sağlamak ve fidye yazılımı dağıtmaya yönelmek amacıyla Adobe’nin ColdFusion Server yazılımının eski, desteklenmeyen sürümlerindeki güvenlik açıklarından yararlanmaya yönelik çeşitli girişimlerde bulunduğunu gördük. Bu saldırıların hiçbiri başarılı olmadı ancak onları tek bir aktör veya aktör grubuyla ilişkilendirmemize ve dağıtmaya çalıştıkları yükleri almamıza olanak tanıyan telemetri sağladılar.
Megazord fidye yazılımı analizi
Akira fidye yazılımının “Megazord” adlı yeni bir sürümü Ağustos 2023 civarında ortaya çıktı. Dosyalarınızın adını sonuna “.Powerrangers” ekleyerek değiştiriyor. Birkaç statik ve kod benzerliği, Megazord’un Akira’ya yeni bir görünüm verme girişimi olabileceğini gösteriyor. Bu tür bir değişiklik, siber güvenlik camiasında yaygın olarak tanındığı için Akira fidye yazılımını yeniden markalandırma girişimi olabilir.
Trigona’nın UCA tarafından yayından kaldırılmasına yanıt
Görüldüğü gibi AzAl GüvenliğiTrigona fidye yazılımı operasyonu, UCA’nın sitelerini kaldırmasına yanıt vererek ayın 22’sinde geri döneceğini iddia etti.
20 Ekim 2023
Kwik Trip nihayet devam eden kesintinin arkasında siber saldırının olduğunu doğruladı
Devam eden BT kesintisinden iki hafta sonra Kwik Trip, sonunda 9 Ekim’den bu yana market zincirinin iç ağını etkileyen bir siber saldırıyı araştırdığını doğruladı.
Ragnar Locker fidye yazılımı geliştiricisi Fransa’da tutuklandı
Kolluk kuvvetleri, Ragnar Locker fidye yazılımı çetesiyle bağlantılı bir kötü amaçlı yazılım geliştiricisini tutukladı ve ortak bir uluslararası operasyonla grubun karanlık web sitelerine el koydu.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .yemek yemek, .itqwVe .itrz Uzantılar.
New Hunters International, Hive şifreleyicisini kullanıyor
rivitna Hive operasyonundan bir şifreleyici kullandığı anlaşılan yeni Hunters International fidye yazılımını keşfetti.