Bu hafta, LockBit’in macOS şifreleyicilerini NCR’deki bir kesintiye karşı test ettiğini keşfetmesiyle birlikte fidye yazılımlarıyla ilgili pek çok haber çıktı ve restoranlar için büyük baş ağrılarına neden oldu.
Şimdiye kadarki en büyük haber, MalwareHunterTeam tarafından bir LockBit Apple Silicon şifreleyicinin keşfedilmesiydi. LockBit, oldukça sorunlu ve düzgün çalışması için çok fazla geliştirme gerektirmesine rağmen, BleepingComputer’a aktif olarak geliştirilmekte olduğunu doğruladı.
Fidye yazılımları hakkında bazı ilginç araştırmalar da bu hafta yayınlandı:
Son olarak, fidye yazılımı olduğu onaylanan bir NCR kesintisi ve verilerin bir siber saldırıda çalındığını onaylayan Capita ile bazı fidye yazılımı saldırılarını öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @billtoulas, @fwosar, @BleepinBilgisayar, @LawrenceAbrams, @Ionut_Ilascu, @serghei, @demonslay335, @jorntvdw, @malwrhunterteam, @Seifreed, @ASHukuhi, @patrickwardle, @Kostastsale, @Böğürtlen, @TrendMicro, @hangibufferArda, @NCCGroupplc, @BroadcomSW, @IBMSecurity, @AhnLab_man, @SophosXOps, @SentinelOne, @pcrisk, @AlvieriD, @BrettCallowVe @siri_urz.
15 Nisan 2023
Bilgisayar korsanları, fidye yazılımı saldırılarında Action1 RMM’yi kötüye kullanmaya başladı
Güvenlik araştırmacıları, siber suçluların güvenliği ihlal edilmiş ağlarda kalıcılık sağlamak ve komutları, betikleri ve ikili dosyaları yürütmek için Action1 uzaktan erişim yazılımını giderek daha fazla kullandıkları konusunda uyarıda bulunuyor.
NCR, BlackCat fidye yazılımı saldırısından sonra Aloha POS kesintisi yaşadı
NCR, BlackCat/ALPHV çetesi tarafından iddia edilen bir fidye yazılımı saldırısı tarafından vurulduktan sonra Aloha satış noktası platformunda bir kesinti yaşıyor.
16 Nisan 2023
Mac cihazlarını hedef alan LockBit fidye yazılımı şifreleyicileri bulundu
LockBit fidye yazılımı çetesi, ilk kez Mac’leri hedef alan şifreleyiciler yarattı ve muhtemelen şimdiye kadar özel olarak macOS’u hedefleyen ilk büyük fidye yazılımı operasyonu oldu.
LockBit fidye yazılımı (bir nevi) macOS için geliyor
Bu blog gönderisinde, örneği parçalara ayıracağız ve nihayetinde, evet, gerçekten de Apple Silicon üzerinde çalışabilmesine rağmen, etkisinin temelde bu kadar olduğunu göstereceğiz. Böylece macOS kullanıcılarının şimdilik endişelenecek bir şeyleri yok!
LockBit macOS şifreleyicinin teknik analizi
“Kısa analiz #Kilitbit macOS ARM M1/M2 için 3.0 Tüm yapılandırma verilerinin şifresini çözmek için basit XOR rutini kullanıyor. XOR anahtarı, ’57’ statik değeridir”
17 Nisan 2023
Ex-Conti üyeleri ve FIN7 geliştiricileri, yeni Domino kötü amaçlı yazılımlarını yaymak için iş birliği yapıyor
Ex-Conti fidye yazılımı üyeleri, kurumsal ağlara yönelik saldırılarda ‘Domino’ adlı yeni bir kötü amaçlı yazılım ailesini dağıtmak için FIN7 tehdit aktörleriyle iş birliği yaptı.
Yeni Phobos varyantı
kişisel bilgisayar riski ekleyen yeni bir Phobos fidye yazılımı çeşidi buldu. .sdk eklenti.
Yeni VoidCrypt fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir VoidCrypt fidye yazılımı çeşidi buldu. .Kurtarma uzantısı ve adlı bir fidye notu bırakır Dectryption-guide.txt.
Yeni CrossLock fidye yazılımı bulundu
S!ri ekleyen yeni bir CrossLock fidye yazılımı buldu. .crlk uzatma ve bırakma —CrossLock_readme_To_Decrypt—.txt fidye notu.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .coty eklenti.
18 Nisan 2023
Mac için LockBit | macOS Fidye Yazılımı Riski Ne Kadar Gerçek?
16 Nisan’da Twitter kullanıcısı @malwrhunterteam, Apple’ın macOS arm64 mimarisi için derlenmiş bir LockBit fidye yazılımı örneğinin ayrıntılarını tweetledi. LockBit, “gezegendeki en eski fidye yazılımı ortaklık programı” olduğunu iddia ediyor ve fidye yazılımı ortamındaki en büyük siber suç gruplarından birinin artık macOS cihazlarını hedef aldığına dair haberler, tahmin edilebileceği gibi, Mac cihazlarındaki fidye yazılımı tehdidiyle ilgili endişeleri artırdı.
BabLock (namı diğer Rorschach) Fidye Yazılımının Analizi
BabLock (namı diğer Rorschach) adlı bir fidye yazılımı, ince ama etkili teknikler kullanan karmaşık ve hızlı hareket eden saldırı zinciri sayesinde son zamanlarda dalgalar yaratıyor. Fidye yazılımı, esas olarak LockBit’e dayanmasına rağmen, şimdi BabLock (Ransom.Win64.LOCKBIT.THGOGBB.enc olarak algılandı) adını verdiğimiz şeyde bir araya getirilen diğer farklı fidye yazılımı parçalarının bir karışımıdır. Bununla birlikte, bu fidye yazılımının şu anda üçüncü yinelemesinde olan LockBit’in arkasındaki tehdit aktörlerinden kaynaklandığına inanmadığımızı unutmayın.
Yeni MedusaLocker fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni MedusaLocker fidye yazılımı türevleri buldu: .skynetlock Ve .tangam uzantılar.
19 Nisan 2023
Mart 2023, 459 olayla fidye yazılımı saldırı rekorları kırdı
Mart 2023, bir önceki aya göre %91 ve Mart 2022’ye kıyasla %62 artışla 459 saldırı ile siber güvenlik analistleri tarafından son yıllarda kaydedilen en verimli ay oldu.
Play fidye yazılımı çetesi, özel Gölge Birim Kopyası veri hırsızlığı aracını kullanır
Play fidye yazılımı grubu, .NET’te siber saldırılarının etkinliğini artırmak için kullandığı Grixba ve VSS Copying Tool adlı iki özel araç geliştirdi.
Microsoft SQL sunucuları, Trigona fidye yazılımını dağıtmak için saldırıya uğradı
Saldırganlar, Trigona fidye yazılımı yüklerini dağıtmak ve tüm dosyaları şifrelemek için güvenliği zayıf ve Interned’e açık Microsoft SQL (MS-SQL) sunucularına giriyor.
Fortra, GoAnywhere MFT sıfır gün saldırılarıyla ilgili bulgularını paylaşıyor
Fortra, Clop fidye yazılımı çetesinin yüzden fazla şirketten veri çalmak için yararlandığı GoAnywhere MFT çözümündeki sıfır günlük bir kusur olan CVE-2023-0669’un kötüye kullanılmasına ilişkin araştırmasını tamamladı.
Fidye yazılımı çeteleri, güvenlik yazılımını öldürmek için Process Explorer sürücüsünü kötüye kullanıyor
Tehdit aktörleri, Kendi Savunmasız Sürücüsünü Getir (BYOVD) saldırılarında arka kapılar ve fidye yazılımları dağıtmadan önce, hedef sistemlerde Uç Nokta Algılama ve Yanıt (EDR) Yazılımını devre dışı bırakmak için AuKill adlı yeni bir bilgisayar korsanlığı aracı kullanır.
20 Nisan 2023
Capita, bilgisayar korsanlarının son siber saldırıda verileri çaldığını doğruladı
Londra merkezli profesyonel dış kaynak devi Capita, ayın başında kendisini etkileyen siber olayla ilgili bir güncelleme yayınladı ve şimdi bilgisayar korsanlarının sistemlerinden veri sızdırdığını kabul ediyor.
BlackBit Fidye Yazılımı Kore’de Dağıtılıyor
AhnLab Güvenlik Acil Durum Müdahale Merkezi (ASEC), yakın zamanda, ekibin izlemesi sırasında svchost.exe olarak gizlenen BlackBit fidye yazılımının dağıtımını keşfetti. ASEC’in dahili altyapısına göre, BlackBit fidye yazılımı geçen yıl Eylül ayından bu yana sürekli olarak dağıtılıyor.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ekleyen yeni MedusaLocker fidye yazılımı varyantını buldu. .attackuk eklenti.