Bu hafta epeyce fidye yazılımı haberi geldi, kripto borsaları kara para aklama iddiasıyla ele geçirildi ve araştırmacılar fidye yazılımı operatörlerinin davranışları hakkında büyüleyici raporlar sunuyor.
Bu haftaki en etkileyici rapor, LockBit’in fidye yazılımı operasyonu ve LockBitSupp olarak bilinen kamu temsilcisi hakkında daha fazla bilgi edinmek için aylarca gizli göreve giden Jon DiMaggio’dan geliyor.
Şu anda en önde gelen fidye yazılımı operasyonunun yükselişi hakkında daha fazla bilgi edinmek isteyenler için, DiMaggio’nun Kilit Açma LockBit – Bir Fidye Yazılımı Hikayesi’ni kesinlikle okumalısınız.
ABD ve Fransa ayrıca, fidye yazılımlarından ve yasa dışı uyuşturucu işlemlerinden elde edilen kripto para gelirlerini kara para akladığı iddiasıyla alana el koydukları ve Bizlato kripto borsasının operatörünü tutukladıkları bir kolluk kuvvetleri operasyonu yürüttü.
Ayrıca bu hafta ve geçmişte gerçekleştirilen fidye yazılımı saldırıları hakkında daha fazla bilgi edindik:
Ancak, bu hafta Avast’ın BianLian fidye yazılımı için ücretsiz bir şifre çözücü yayınlamasıyla her şey kötü haber değil.
Ayrıca, hem Chainalysis hem de Coveware’den alınan raporlar, şirketlerin ödeme yapmayı reddetmesi ve kuruluşun daha güçlü güvenlik ve daha iyi yedeklemelere yatırım yapması nedeniyle fidye yazılımı ödemelerinin 2022’de yaklaşık %40 düştüğünü gösteriyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @LawrenceAbrams, @demonslay335, @malwrhunterteam, @Seifreed, @billtoulas, @PolarToffee, @shaggygel, @serghei, @fwosar, @BleepinBilgisayar, @Ionut_Ilascu, @zincirleme, @coveware, @BrettCallow, @jgreigj, @pcrisk, @Durve @Jon__DiMaggio.
16 Ocak 2023
LockBit’in Kilidini Açmak – Bir Fidye Yazılımı Hikayesi
LockBit fidye yazılımı çetesi, günümüzde var olan en kötü şöhretli organize siber suç örgütlerinden biridir. Çete, dünya çapında özel sektör şirketlerini ve diğer yüksek profilli endüstrileri hedef alan saldırıların arkasındadır. Haberler ve medya kuruluşları birçok LockBit saldırısını belgeledi, güvenlik sağlayıcıları ise her birinin nasıl gerçekleştiğini açıklayan teknik değerlendirmeler sunuyor. Bunlar saldırılar hakkında bilgi sağlasa da, klavyenin diğer tarafındaki bireylerin içgörüleri, motivasyonları ve davranışları hakkında bilgi edinmek için operasyonun insani yönü hakkında daha fazla bilgi edinmek istedim.
Avast ücretsiz BianLian fidye yazılımı şifre çözücü yayınladı
Güvenlik yazılımı şirketi Avast, kötü amaçlı yazılım kurbanlarının bilgisayar korsanlarına ödeme yapmadan kilitli dosyaları kurtarmasına yardımcı olmak için BianLian fidye yazılımı türü için ücretsiz bir şifre çözücü yayınladı.
Vice Society fidye yazılımı, Duisburg-Essen Üniversitesi’nin verilerini sızdırıyor
Vice Society fidye yazılımı çetesi, Kasım 2022’de Duisburg-Essen Üniversitesi’ne (UDE) yönelik bir siber saldırının sorumluluğunu üstlendi ve üniversiteyi BT altyapısını yeniden yapılandırmaya zorladı, bu süreç halen devam ediyor.
Yeni STOP Ransomware varyantları
kişisel bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu. .poqw ve .İleti uzantılar.
Yeni VoidCrypt fidye yazılımı
PCRisk, şunun sonuna eklenen yeni bir VoidCrypt varyantı buldu: .git git uzantısı ve adlı bir fidye notu bırakır kilit açma bilgisi.txt.
17 Ocak 2023
Denizcilik yazılımına yönelik fidye yazılımı saldırısı 1.000 gemiyi etkiledi
Yaklaşık 1.000 gemi, gemiler için büyük bir yazılım tedarikçisine yönelik bir fidye yazılımı saldırısından etkilendi.
Yeni Phobos fidye yazılımı çeşidi
PCRisk, şunun sonuna eklenen bir Phobos varyantı buldu: .ÇELİK uzantısı ve adlı bir fidye notu bırakır bilgi.txt.
18 Ocak 2023
Bitzlato kripto borsası fidye yazılımı ve uyuşturucu kara para aklama nedeniyle ele geçirildi
ABD Adalet Bakanlığı, Hong Kong’a kayıtlı kripto para borsası Bitzlato’nun kurucusu Rus uyruklu Anatoly Legkodymov’u siber suçluların yasa dışı yollardan elde ettikleri parayı akladıkları iddiasıyla yardım etmekle suçladı ve tutukladı.
Ukrayna, haber ajansına yapılan veri silme saldırısını Rus bilgisayar korsanlarına bağlıyor
Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), ülkenin ulusal haber ajansını (Ukrinform) hedef alan yıkıcı bir kötü amaçlı yazılım saldırısını Sandworm Rus askeri bilgisayar korsanlarıyla ilişkilendirdi.
Yeni Xorist fidye yazılımı çeşidi
PCRisk, şunun sonuna eklenen bir Xorist varyantı buldu: .Oğlan uzantısı ve adlı bir fidye notu bırakır FILES.txt dosyasının şifresini çözme.
19 Ocak 2023
Kurbanlar ödemeyi reddettiği için fidye yazılımı karı 2022’de %40 düştü
Fidye yazılımı çeteleri, 2022 boyunca kurbanlardan yaklaşık 456,8 milyon dolar gasp etti; bu, önceki iki yılda kaydedilen rekor kıran 765 milyon dolardan yaklaşık %40’lık bir düşüş.
Fidye yazılımı çetesi KFC, Taco Bell ve Pizza Hut marka sahibinden veri çaldı
Nefis! KFC, Pizza Hut, Taco Bell ve The Habit Burger Grill fast food restoran zincirlerinin fast food markası işletmecisi Brands, Birleşik Krallık’ta 300 lokasyonun kapanmasına neden olan bir fidye yazılımı saldırısının hedefi oldu.
Qulliq Energy Corporation, bir siber güvenlik olayından etkilendi
Qulliq Energy Corporation (QEC), 15 Ocak’ta yasa dışı bir siber saldırıda hedef alındı. QEC’nin ağı ihlal edildi ve şirket, durumu kontrol altına almak için derhal harekete geçti.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP fidye yazılımı türevleri buldu. .mzqw ve .mzop uzantılar.
20 Ocak 2023
LAUSD, Vice Society fidye yazılımı çetesinin müteahhitlerin SSN’lerini çaldığını söyledi
Amerika Birleşik Devletleri’ndeki en büyük ikinci okul bölgesi olan Los Angeles Unified School District (LAUSD), Vice Society fidye yazılımı çetesinin, Sosyal Güvenlik Numaraları (SSN’ler) dahil olmak üzere yüklenicilerin kişisel bilgilerini içeren dosyaları çaldığını söylüyor.
İyileştirilmiş Güvenlik ve Yedeklemeler, Rekor Düşük Sayıda Fidye Yazılımı Ödemesi ile Sonuçlanıyor
Son 4 yılda, fidye yazılımı kurbanlarının fidye ödeme eğilimi, 2019’un ilk çeyreğindeki kurbanların %85’inden 2022’nin 4. çeyreğindeki kurbanların %37’sine önemli ölçüde düştü. 2022’de – 2019’da %76. Ters yönde kürek çeken siber suçluların en iyi çabalarına rağmen, bu temel göstergenin tam yüzde 48’ini tıraş etmek, birkaç faktörün sonucu oldu.
Kosta Rika Bayındırlık ve Ulaştırma Bakanlığı fidye yazılımı saldırısı nedeniyle felç oldu
Kosta Rika hükümeti, birkaç bakanlığın Conti fidye yazılımını kullanan bilgisayar korsanları tarafından yapılan geniş kapsamlı bir saldırıda sakat kalmasından sadece aylar sonra başka bir fidye yazılımı saldırısına maruz kaldı.