Bu haftanın haberlerine, GoAnywhere hizmetleri sıfır gün güvenlik açığı kullanılarak ihlal edilen şirketlere şantaj yapan Clop fidye yazılımı çetesi hakim oldu.
Geçen ay, Clop’un veri sızdırma sitesine yüz yeni şirket eklendi ve şantaj çetesi fidye ödenmezse veri sızdırmakla tehdit etti.
Bu şirketlerin tümünün GoAnywhere zero-day kullanılarak ihlal edilip edilmediği doğrulanmamış olsa da, BleepingComputer bu hafta Saks Fifth Avenue, Toronto Şehri, Procter & Gamble, Virgin Red ve Birleşik Krallık Emeklilik Koruma Fonu ile ilgili olduğunu doğruladı. güvenlik açığı.
Bu hafta garip bir haber olarak, birkaç hafta önce bir Play fidye yazılımı saldırısı tarafından sahiplenildiğinde, Oakland Şehri LockBit veri sızıntısı sitesinde aniden gasp ediliyor. LockBit’in Play’in Şehri gasp etmesine yardım edip etmediği belli değil.
Ayrıca Monti fidye yazılımı çetesi ile Donut Leaks arasında bir tartışma yaşanıyor gibi görünüyor.
Son olarak, fidye yazılımı gibi davranan ACL korku yazılımı hakkında bu hafta yayınlanan bazı raporlar ve DarkPower çetesi hakkında bir yazı gördük.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @BleepinBilgisayar, @Seifreed, @fwosar, @malwrhunterteam, @LawrenceAbrams, @serghei, @demonslay335, @billtoulas@PogoWasRight, @cyfirma, @pcrisk, @TrellixVe @jgreigj.
19 Mart 2023
MONTI fidye yazılımı çetesi Donut Leaks’i sızdırıyor
Bu haftanın en ilgi çekici listelerinden birinde, MONTI fidye yazılımı grubu, sızıntı sitelerine başka bir grup olan Donut Leaks’i ekledi.
20 Mart 2023
ALC Scareware Fidye Yazılımı Gibi Davranıyor
CYFIRMA’daki araştırma ekibi kısa bir süre önce, ALC Ransomware adlı bir fidye yazılımı gibi davranan vahşi bir kötü amaçlı örnek keşfetti. Araştırma ekibimiz analiz etti ve kurbanın makinesindeki dosyaları şifrelemediği için bunun aslında bir korkutma yazılımı olduğunu tespit etti.
Yeni STOP Ransomware varyantı
kişisel bilgisayar riski ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .darj şifreli dosya uzantısı.
21 Mart 2023
LockBit fidye yazılımı çetesi artık City of Oakland ihlalini de iddia ediyor
Başka bir fidye yazılımı operasyonu olan LockBit çetesi, şimdi Oakland Şehri’nin sistemlerinden çalınan dosyalar olarak tanımladığı dosyaları sızdırmakla tehdit ediyor.
Clop fidye yazılımı Saks Fifth Avenue’yu iddia ediyor, perakendeci sahte verilerin çalındığını söylüyor
Clop fidye yazılımı çetesi, karanlık web sızıntı sitesinde Saks Fifth Avenue’ya saldırdığını iddia ediyor.
22 Mart 2023
Dole, fidye yazılımı saldırısından sonra çalışan verilerinin ihlal edildiğini açıkladı
Taze ürün devi Dole Food Company, Şubat ayındaki bir fidye yazılımı saldırısının arkasındaki tehdit gruplarının açıklanmayan sayıda çalışanın bilgilerine eriştiğini doğruladı.
Yeni STOP Ransomware varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .tywd şifreli dosya uzantısı.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .Rans-A uzantısı ve adlı fidye notlarını bırakır FILES.txt dosyasının şifresini çözme.
23 Mart 2023
Toronto Belediyesi veri hırsızlığını doğruladı, sorumluluğu Clop üstlendi
Toronto şehri, Clop fidye yazılımı çetesinin devam eden GoAnywhere bilgisayar korsanlığı çılgınlığında vurulan son kurbanları arasında yer alıyor.
Tennessee şehri fidye yazılımı saldırısıyla vurdu
Oak Ridge, Tennessee, şehir yetkililerinin teknoloji sistemlerini etkileyen bir fidye yazılımı saldırısıyla başa çıkmak için kolluk kuvvetleri ve siber güvenlik uzmanlarıyla birlikte çalıştığını söyledi.
Yeni STOP Ransomware varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .bu kadar şifreli dosya uzantısı.
24 Mart 2023
Procter & Gamble sıfır gün GoAnywhere aracılığıyla veri hırsızlığını onayladı
Tüketim ürünleri devi Procter & Gamble, Şubat ayı başlarında GoAnywhere MFT güvenli dosya paylaşım platformunun güvenliğinin ihlal edilmesinin ardından açıklanmayan sayıda çalışanı etkileyen bir veri ihlali olduğunu doğruladı.