Fidye Yazılımında Haftanın bu sayısı, geçen hafta ele alamadığımız için son iki haftalık haberleri kapsıyor ve Avaddon fidye yazılımı çetesinin dönüşü de dahil olmak üzere epeyce yeni bilgi içeriyor.
Geçen ay, NoEscape (veya No_Escape) adlı yeni bir fidye yazılımı operasyonu başlatıldı ve hızla yeni kurumsal kurbanlar akışı toplamaya başladı.
Operasyonun şifreleyicisi analiz edildikten sonra, kısa süre sonra NoEscape’in, kolluk kuvvetlerinin öfkesini hissettikten sonra Haziran 2020’de operasyonlarını kapatan Avaddon’un yeniden markası olduğu anlaşıldı.
Bununla birlikte, görünüşe göre çete hiçbir zaman gerçekten emekli olmadı, ancak muhtemelen daha önce başka operasyonlarda çalışan yeni NoEscape operasyonu olarak geri dönene kadar zamanlarını bekliyordu.
Fidye yazılımı uzmanı Michael Gillespie’ye göre çete, Avaddon ile herhangi bir bağlantısı olmadığını iddia etse de, şifreleyicileri önceki operasyonun fidye yazılımına çok benziyor.
Bu, yalnızca Avaddon tarafından kullanılan benzersiz bir şifreleme parçalama yordamını, koddaki benzerlikleri, aynı yapılandırma dosyası formatıve diğer birçok rutin. Tek önemli değişiklik, AES şifrelemesinden Salsa20’ye geçiş oldu.
Kolluk kuvvetleri, 10 yıllık bir avın ardından Ukraynalı bir korku yazılımı geliştiricisini tutuklamakla ve bir haraç planında bir fidye yazılımı çetesini taklit etmekten üç yıldan fazla hapis cezasına çarptırılan bir BT çalışanını tutuklamakla meşguldü.
BleepingComputer ve siber güvenlik firmalarından gelen diğer fidye yazılımı raporlarında:
Son olarak, Clop’un sıfır günlük MOVEit Transfer kullanarak yaptığı veri hırsızlığı saldırıları, şirketlerin veri ihlallerini çetenin veri sızıntısı sitesine eklendikçe ifşa etmeye devam etmesiyle haberlerde önemli bir konu olmaya devam ediyor.
Bugün yayınlanan yeni bir Coveware raporuna göre, bu saldırılar çok başarılı oldu ve fidye yazılımı çetesinin haraç ödemelerinden 75-100 milyon dolar kazanması bekleniyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @demonslay335, @Seifreed, @BleepinBilgisayar, @malwrhunterteam, @billtoulas, @Ionut_Ilascu, @shaggygel, @fwosar, @LawrenceAbrams, @serghei, @zincirleme, @TrendMicro, @Intel_by_KELA, @pcrisk, @SophosXOps, @coveware, @BroadcomSW, @pcriskVe @azalsecurity.
8 Temmuz 2023
Yeni ‘Big Head’ fidye yazılımı sahte Windows güncelleme uyarısı gösteriyor
Güvenlik araştırmacıları, sahte Windows güncellemelerini ve Microsoft Word yükleyicilerini teşvik eden kötü amaçlı reklam yoluyla yayılıyor olabilecek ‘Big Head’ adlı yakın zamanda ortaya çıkan bir fidye yazılımı türünü incelediler.
Yeni Makop Ransomware varyantı
kişisel bilgisayar riski ekleyen yeni Makop fidye yazılımı türevleri buldu. .rajah adlı bir fidye notu bırakır. +BENİOKU-UYARI+.txt.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP varyantları buldu. .teslim edilmiş Ve .gazp uzantılar.
12 Temmuz 2023
Fidye yazılımı ödemeleri 2023’te rekor kırma yolunda
Yılın ilk yarısından elde edilen veriler, fidye yazılımı etkinliğinin, hem büyük hem de küçük ödemelerin sayısında artış görerek önceki rekorları kırma yolunda olduğunu gösteriyor.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP varyantları buldu. .waqq Ve .gaqq uzantılar.
Yeni Chaos fidye yazılımı çeşidi
PCRisk, ekleyen yeni bir Kaos varyantı buldu. .hackedbySnea575 uzantısı ve adlı bir fidye notu bırakır README_txt.txt.
14 Temmuz 2023
Shutterfly, Clop fidye yazılımı saldırısının müşteri verilerini etkilemediğini söylüyor
Bir çevrimiçi perakende satış ve fotoğraf üretim platformu olan Shutterfly, Clop fidye yazılımı tarafından vurulan en son kurbanlar arasında yer alıyor.
17 Temmuz 2023
NoEscape ile tanışın: Avaddon fidye yazılımı çetesinin muhtemel halefi
Yeni NoEscape fidye yazılımı operasyonunun, 2021’de şifre çözme anahtarlarını kapatan ve serbest bırakan bir fidye yazılımı çetesi olan Avaddon’ın yeniden markası olduğuna inanılıyor.
Polis, 10 yıllık avın ardından Ukraynalı korku yazılımı geliştiricisini tutukladı
İspanya Ulusal Polisi, 2006’dan 2011’e kadar uzanan bir korkutma operasyonuna karıştığı için uluslararası aranan bir Ukrayna uyruklu kişiyi tutukladı.
BT çalışanı, işverene şantaj yapmak için fidye yazılımı çetesini taklit ettiği için hapse atıldı
Eski bir BT çalışanı olan 28 yaşındaki Ashley Liles, bir fidye yazılımı saldırısı sırasında işverenine şantaj yapmaya teşebbüs etmekten üç yıldan fazla hapis cezasına çarptırıldı.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP varyantları buldu. .masa, .çokluVe .kalkmak uzantılar.
Yeni Xorist varyantı
PCrisk, ekleyen yeni bir Xorist varyantı buldu. .ProO uzantısı ve adlı bir fidye notu bırakır FILES.txt dosyasının şifresini çözme.
18 Temmuz 2023
Siber güvenlik firması Sophos, yeni SophosEncrypt fidye yazılımı tarafından taklit edildi
Siber güvenlik satıcısı Sophos, SophosEncrypt adlı yeni bir hizmet olarak fidye yazılımı tarafından taklit ediliyor ve tehdit aktörleri operasyonları için şirketin adını kullanıyor.
FIN8, Sardonic kötü amaçlı yazılım varyantını kullanarak ALPHV fidye yazılımını dağıtıyor
Finansal olarak motive olmuş bir siber suç çetesinin, yenilenmiş bir Sardonic kötü amaçlı yazılım sürümü kullanarak arka kapılı ağlarda BlackCat fidye yazılımı yüklerini dağıttığı gözlemlendi.
19 Temmuz 2023
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
İki fidye yazılımı aktörü, ALPHV/BlackCat ve Clop, güzellik şirketi Estée Lauder’ı veri sızıntısı sitelerinde ayrı saldırıların kurbanı olarak listeledi.
20 Temmuz 2023
Kanti: Doğada Ortaya Çıkan NIM Tabanlı Bir Fidye Yazılımı
Yeni programlama dilleri, yerleşik olanlara göre genellikle daha az güvenlik önlemine ve daha az gelişmiş algılama mekanizmalarına sahiptir. Tehdit Aktörleri (TA’lar) genellikle geleneksel güvenlik savunmalarını atlamaya ve daha az bilinen bir programlama dili kullanarak tespit edilmekten kaçınmaya çalışır.
Yeni Khronos fidye yazılımı
PCrisk, ekleyen yeni bir Kronos fidye yazılımı buldu. .kronos uzantısı ve adlı bir fidye notu bırakır bilgi.hta.
21 Temmuz 2023
Clop çetesi, MOVEit şantaj saldırılarından 75 milyon doların üzerinde para kazanacak
Clop fidye yazılımı çetesinin, devasa MOVEit veri hırsızlığı kampanyalarının kurbanlarını gasp ederek 75-100 milyon dolar kazanması bekleniyor.
Ortalama Fidye Ödemelerindeki Artışa Rağmen Fidyeden Para Kazanma Oranları Rekor Düşük Düşüyor
2023’ün ikinci çeyreğinde, kurbanın ödeme yapmasıyla sonuçlanan fidye yazılımı saldırılarının yüzdesi %34 gibi rekor bir düşük seviyeye indi. Trend, güvenlik, süreklilik varlıkları ve olay müdahale eğitimine yatırım yapmaya devam eden şirketlerin daha önce belirttiğimiz bileşik etkilerini temsil ediyor. Bu cesaret verici istatistiklere rağmen, fidye yazılımı tehdit aktörleri ve tüm siber gasp ekonomisi, saldırı ve gasp taktiklerini geliştirmeye devam ediyor.
Bl00dy fidye yazılımı çetesi geri dönüyor
AzAl Güvenlik fidye yazılımı çetesinin yeni üyeler işe aldığını, ancak önce bir ödeme gerektirdiğini kaydetti.
Bl00dy fidye yazılımı şimdi RAMP forumunda ilan verdi ve ortaklık programlarına katılmak için 10 bin USD istiyor. Bu, Lockbits ücretinin yarı fiyatıdır. Bl00dy biraz sıcaklık hissetmiş ve daha gizli görünmeye çalışıyor gibi görünüyor. Özellikle, posterin anadili İngilizce olan biri gibi görünüyor.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP varyantları buldu. .kiqu Ve .ev uzantılar.
Yeni Black Hunt 2.0 fidye yazılımı
PCrisk, ekleyen yeni bir Kronos fidye yazılımı buldu. .Av2 adlı fidye notlarını düşürür. #BlackHunt_ReadMe.txt Ve #BlackHunt_ReadMe.hta.