Bu ayın başlarında BlackCat/ALPHV fidye yazılımı operasyonu, Tor veri sızıntısı ve müzakere sitelerinde beş günlük bir kesintiye maruz kaldı ve bu kesintinin kolluk kuvvetlerinin bir eylemi nedeniyle meydana geldiği söylendi.
FBI bu hafta, 1.000’den fazla kurbandan 300 milyon dolar elde eden BlackCat/ALPHV fidye yazılımı operasyonunu hacklediklerini açıkladı. Fidye yazılımı çetesini sessizce gözetleyen kolluk kuvvetleri, şifre çözme ve Tor özel anahtarlarını ele geçirdi.
Kolluk kuvvetleri, alınan şifre çözücüleri kullanarak 400 kurbanın şifresini ücretsiz olarak çözebildiklerini ve çetenin veri sızıntısı sitesi ve müzakere sitelerinin URL’lerini ele geçirmek için Tor özel anahtarlarını kullandıklarını söyledi.
Kaynak: BleepingComputer.com
Ancak tehdit aktörleri ve FBI aynı anahtarlara sahip olduğundan, her ikisinin de URL’yi “yeniden ele geçirmesi” nedeniyle sürekli bir çekişme yaşandı.
Bazıları, URL’nin sahipliğindeki bu sürekli değişikliği kolluk kuvvetlerinin başarısız bir operasyonu olarak gördü. Ancak saldırıya uğrayan sunuculardan 400 şifre çözme anahtarının ve muhtemelen daha fazla verinin alınması, fidye yazılımı operasyonunun itibarını önemli ölçüde zedeledi.
BleepingComputer, fidye yazılımı çetesinin sunucuları güvence altına alma becerisine olan güvenlerini kaybettikleri için bunun bazı bağlı kuruluşların kurbanlarla doğrudan e-posta yoluyla iletişime geçmesine neden olduğunu öğrendi. Diğerlerinin LockBit gibi rakip fidye yazılımı operasyonlarına geçtikleri söyleniyor.
Şimdi, LockBitSupp (LockBit’in operatörü) ve BlackCat operatörü, kolluk kuvvetlerine karşı güçlerini birleştirmek için bir “kartel” oluşturmayı tartıştı.
Kaynak: 3xp0rt
Maze tarafından oluşturulduğu iddia edilen önceki “fidye yazılımı kartelleri”, fidye yazılımı operasyonuna yardımcı olmayı başaramadı; Ukrayna polisi, çete üyelerini Egregor olarak yeniden adlandırdıktan sonra tutukladı.
Ayrıca bu hafta yeni fidye yazılımı saldırıları veya eskileri hakkında bilgiler de öğrendik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @malwrhunterteam, @BleepinBilgisayar, @demonslay335, @seifreded, @billtoulas, @Ionut_Ilascu, @fwosar, @serghei, @LawrenceAbrams, @BrettCallow, @PRODAFT, @AShukuhi, @uuallan, @SophosXOps, @pcrisk, @3xp0rtblog, @oct0xor, @MorganDemboskiVe @juanbrodersen.
18 Aralık 2023
Mortgage devi Bay Cooper’ın veri ihlali 14,7 milyon kişiyi etkiliyor
Bay Cooper, yakın zamanda gerçekleşen bir siber saldırının, şirkette ipotek sahibi olan veya daha önce kredi kullandırmış olan 14,7 milyon müşterinin verilerinin açığa çıktığına dair uyarıda bulunan veri ihlali bildirimleri gönderiyor.
FBI: Play fidye yazılımı kritik kuruluşlar da dahil olmak üzere 300 kurbanı ele geçirdi
Federal Soruşturma Bürosu (FBI), Play fidye yazılımı çetesinin Haziran 2022 ile Ekim 2023 arasında dünya çapında yaklaşık 300 kuruluşu ihlal ettiğini, bunların bazılarının kritik altyapı kuruluşları olduğunu söyledi.
Vans ve North Face’in sahibi VF Corp, fidye yazılımı saldırısına uğradı
Supreme, Vans, Timberland ve The North Face gibi markaların sahibi Amerikalı küresel giyim ve ayakkabı devi VF Corporation, operasyonel aksamalara neden olan bir güvenlik olayını açıkladı.
UBA fidye yazılımı siber saldırısına maruz kaldı: öğretmenler ve öğrenciler sistemlere erişemiyor
Buenos Aires Üniversitesi (UBA), kurbanın dosyalarını şifreleyen, onları erişilemez hale getiren ve karşılığında fidye parası talep eden bir tür kötü amaçlı program olan fidye yazılımı siber saldırısına maruz kaldı. Perşembe gününden bu yana, eğitim kurumunun bir kısmındaki sunucuların güvenliği ihlal edildi ve bu durum öğretmenlerin ve öğrencilerin notlarını yönetmelerini, yaz kurslarına kaydolmalarını ve daha fazlasını engelliyor.
19 Aralık 2023
FBI, Blackcat fidye yazılımı operasyonunu kesintiye uğrattı, şifre çözme aracı oluşturdu
Adalet Bakanlığı bugün, FBI’ın ALPHV fidye yazılımı operasyonunun sunucularını, faaliyetlerini izlemek ve şifre çözme anahtarlarını almak için başarıyla ihlal ettiğini duyurdu.
FBI, BlackCat (ALPHV) fidye yazılımının sunucularına nasıl el koydu?
Mühürsüz bir FBI arama emri, kolluk kuvvetlerinin ALPHV/BlackCat fidye yazılımı operasyonları web sitelerini nasıl ele geçirdiğini ve ilgili URL’lere nasıl el koyduğunu ortaya çıkardı.
FBI: ALPHV fidye yazılımı 1.000’den fazla kurbandan 300 milyon dolar topladı
Federal Soruşturma Bürosu’na (FBI) göre ALPHV/BlackCat fidye yazılımı çetesi, Eylül 2023 itibarıyla dünya çapında 1.000’den fazla kurbandan 300 milyon doların üzerinde fidye ödemesi yaptı.
Duman ve Aynalar: Wazawaka’nın İşleyişini Anlamak
Bu araştırma, Wazawaka’nın faaliyetleriyle ilişkili tehdit ortamındaki geçmişinin, ilişkilerinin ve taktiklerinin kapsamlı bir analizini sunuyor. Wazawaka’nın ekibi ve diğer tehdit aktörleriyle yakın ilişkileri hakkında bilgiler yer alıyor.
20 Aralık 2023
Sağlık yazılımı sağlayıcısı veri ihlali 2,7 milyon kişiyi etkiliyor
Sağlık kuruluşları ve itfaiye teşkilatlarına yönelik yazılım ürünleri sağlayıcısı ESO Solutions, fidye yazılımı saldırısı sonucu 2,7 milyon hastaya ait verilerin ele geçirildiğini açıkladı.
Sahte F5 BIG-IP sıfır gün uyarı e-postaları veri sileceklerini zorluyor
İsrail Ulusal Siber Müdürlüğü, Windows ve Linux veri sileceklerini dağıtan F5 BIG-IP sıfır gün güvenlik güncellemeleri gibi davranan kimlik avı e-postalarına karşı uyarıyor.
Yeni BO Team fidye yazılımı
bilgisayar riski ekleyen yeni bir fidye yazılımı buldu .bot uzantısı ve adlı bir fidye notu bırakır Files.txt Dosyalarınızı Nasıl Geri Yükleyebilirsiniz?.
21 Aralık 2023
Yine Akira: Saldırmaya devam eden fidye yazılımı
Akira fidye yazılımına ilişkin ilk raporumuzun ardından Sophos, Akira’nın dahil olduğu ve çeşitli sektörleri ve bölgeleri etkileyen bir düzineden fazla olaya müdahale etti. Veri setimize göre Akira öncelikli olarak Avrupa, Kuzey Amerika ve Avustralya’da bulunan ve hükümet, üretim, teknoloji, eğitim, danışmanlık, ilaç ve telekomünikasyon sektörlerinde faaliyet gösteren kuruluşları hedef alıyor.
Windows CLFS ve fidye yazılımı operatörleri tarafından kullanılan beş açık
Bu günlerde bir Win32k sürücüsünün sıfırıncı gün saldırılarında kullanıldığını görmek pek de şaşırtıcı değil çünkü bu bileşenle ilgili tasarım sorunları iyi biliniyor ve defalarca istismar ediliyor. Ancak daha önce aktif saldırılarda bu kadar çok sayıda CLFS sürücüsü istismarının kullanıldığını görmemiştik ve birdenbire sadece bir yıl içinde bu kadar çok sayıda kişinin yakalandığını gördük.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, benzersiz bir uzantı ekleyen ve adı verilen fidye notlarını bırakan yeni bir fidye yazılımı buldu bilgi.txt Ve info.hta.
Yeni Tprc fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .tprc uzantısı ve adlı bir fidye notu bırakır !GERİ YÜKLE!.txt.
22 Aralık 2023
Nissan Avustralya siber saldırısı Akira fidye yazılımı çetesi tarafından üstlenildi
Japon otomobil üreticisi Nissan, Avustralya ve Yeni Zelanda’daki sistemlerini hedef alan ve bilgisayar korsanlarının kişisel bilgilere erişmesine izin vermiş olabilecek bir siber saldırıyı araştırıyor.