Fidye yazılımı çeteleri, BT sistemlerini çökerterek ve şehrin çevrimiçi hizmetlerini kesintiye uğratarak yerel yönetimleri hedef almaya devam ediyor.
Bu ayın başlarında, Dallas’a Royal Ransomware saldırısıyla ve bu hafta Georgia, Augusta Şehri’nin de bir siber saldırıya uğradığını gördük.
Augusta belediye başkanlığı siber saldırıya uğradıklarını belirten bir açıklama yayınlarken, ihlalle ilgili herhangi bir ayrıntı paylaşmadı.
Belediyeden yapılan açıklamada, “Augusta Şehri, GA, geçen haftaki kesintiyle ilgisi olmayan, 21 Mayıs 2023 Pazar günü teknik sorunlar yaşamaya başladı ve bu da belirli bilgisayar sistemlerinde kesintiye neden oldu.”
“Bir soruşturma başlattık ve sistemimize yetkisiz erişimin kurbanı olduğumuzu belirledik.”
Ancak bugün, BlackByte fidye yazılımı operasyonu Augusta’ya yapılan saldırının sorumluluğunu üstlendi ve saldırı sırasında çalındığını iddia ettikleri verileri sızdırdı.
Bu hafta hakkında daha fazla bilgi edindiğimiz diğer saldırılar arasında, Alman silah üreticisi Rheinmetall ve ABB’ye yönelik BlackBasta saldırısının bu ayın başlarında bir saldırı sırasında verilerin çalındığını doğrulaması yer alıyor.
The Philadelphia Inquirer’a yapılan saldırıyı Cuba fidye yazılımı çetesi de üstlendi. Ancak, yayıncı verilerin kendilerine ait olmadığını belirtmesinin ardından Cuba, Inquirer’ın veri sızıntısı sitesinden girişini aldı.
Güvenlik firmaları ve araştırmacılar tarafından yayınlanan bazı ilginç raporları da gördük:
Son olarak, fidye yazılımı üyesi Bassterlord, fidye yazılımı kılavuzu sürüm 2.0’ın “biraz” düzenlenmiş ancak çok aranan bir sürümünü yayınladı ve bilgisayar korsanı forumlarında 10.000 $’a satıldı.
Bazı araştırmacılar kılavuzun ayrıntıdan yoksun olduğunu düşünse de, tehdit aktörleri kılavuzu daha fazla bilgi edinmek ve kurumsal ağları nasıl ihlal edeceklerini öğrenmek için kullanmaya devam edebilir.
Bu kılavuzu paylaşmıyor olsak da, tüm ağ savunucularının ve güvenlik uzmanlarının hangi taktiklerin öğretildiğini öğrenmek için Twitter’da dolaşan çevrilmiş sürümleri veya aşağıdaki bağlantılı analizlerden bazılarını okumaları önerilir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @demonslay335, @malwrhunterteam, @BleepinBilgisayar, @serghei, @billtoulas, @fwosar, @Ionut_Ilascu, @shaggygel, @LawrenceAbrams, @Seifreed, @security_score, @Unit42_Intel, @_CPResearch_, @pcrisk, @BroadcomSW, @uuallan, @Jon__DiMaggio, @ASHukuhi, @BushidoToken, @BrettCallowVe @UK_Daniel_Card.
22 Mayıs 2023
BlackCat fidye yazılımı saldırılarında kullanılan kötü amaçlı Windows çekirdeği sürücüleri
ALPHV fidye yazılımı grubunun (diğer adıyla BlackCat), saldırılar sırasında güvenlik yazılımı tarafından tespit edilmekten kaçınmak için imzalanmış kötü amaçlı Windows çekirdek sürücüleri kullandığı gözlemlendi.
Yeni STOP Ransomware varyantları
kişisel bilgisayar riski ekleyen yeni STOP Ransomware türevleri buldu .hatır, .gatqVe .bakış uzantılar.
Yeni MedusaLocker varyantı
PCrisk, ekleyen yeni bir MedusaLocker varyantı buldu. .itlock20 uzantısını (sayı farklı olabilir) ve adlı bir fidye notu bırakır. How_to_back_files.html.
23 Mayıs 2023
Medusa Fidye Yazılımına Derin Bir Dalış
Medusa fidye yazılımı Haziran 2021’de ortaya çıktı ve bu yıl fidyeyi ödemeyen kurbanlardan sızan verileri içeren “Medusa Blog”u başlatarak daha aktif hale geldi. Kötü amaçlı yazılım, çalışma zamanında şifresi çözülen hizmetler ve işlemler listesini durdurur ve Birim Gölgesini siler
Kopyalar.
BT çalışanı, işverene şantaj yapmak için fidye yazılımı çetesinin kimliğine bürünüyor
Fleetwood, Hertfordshire’dan 28 yaşındaki Birleşik Krallıklı bir erkek, suç kastıyla yetkisiz bilgisayar erişimi ve işverenine şantaj yapmaktan suçlu bulundu.
Silah üreticisi Rheinmetall, BlackBasta fidye yazılımı saldırısını doğruladı
Alman otomotiv ve silah üreticisi Rheinmetall AG, sivil işini etkileyen bir BlackBasta fidye yazılımı saldırısına uğradığını doğruladı.
Küba fidye yazılımı Philadelphia Inquirer’a siber saldırı düzenledi
Küba fidye yazılımı çetesi, bu ay The Philadelphia Inquirer’a yapılan ve gazetenin dağıtımını geçici olarak kesintiye uğratan ve bazı iş operasyonlarını sekteye uğratan siber saldırının sorumluluğunu üstlendi.
24 Mayıs 2023
İranlı bilgisayar korsanları İsrail kuruluşlarına saldırmak için yeni Moneybird fidye yazılımı kullanıyor
‘Agrius’ olarak bilinen İran devlet destekli şüpheli bir tehdit aktörü şimdi İsrail kuruluşlarına karşı ‘Moneybird’ adlı yeni bir fidye yazılımı kullanıyor.
25 Mayıs 2023
Yeni Buhti fidye yazılımı çetesi sızdırılmış Windows ve Linux şifreleyicileri kullanıyor
‘Buhti’ adlı yeni bir fidye yazılımı operasyonu, sırasıyla Windows ve Linux sistemlerini hedeflemek için LockBit ve Babuk fidye yazılımı ailelerinin sızdırılmış kodunu kullanıyor.
Yeni STOP Ransomware varyantları
PCrisk, ekleyen yeni STOP Ransomware türevleri buldu. .Çubuk, .vatqVe .vazolar uzantılar.
Yeni FAST fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı buldu. .HIZLI uzantısı ve adlı bir fidye notu bırakır #FILEENCRYPTED.txt.
Gerçekten mi? Bunun için 10 bin dolar mı? Basterlord’un El Kitabının 2.0 Versiyonuna Bir Bakış
Basterlord, kılavuzunun çok aranan 2. versiyonunu Twitter’da yayınladı.
26 Mayıs 2023
BlackByte fidye yazılımı City of Augusta siber saldırısını üstlendi
ABD’nin Georgia eyaletindeki Augusta şehri, en son BT sistemi kesintisinin kendi ağına yetkisiz erişimden kaynaklandığını doğruladı.
ABD hükümeti yüklenicisi ABB, fidye yazılımı saldırısını ve veri hırsızlığını doğruladı
İsviçreli çok uluslu teknoloji şirketi ve ABD hükümeti yüklenicisi ABB, bazı sistemlerinin daha önce şirket tarafından “bir BT güvenlik olayı” olarak tanımlanan bir fidye yazılımı saldırısından etkilendiğini doğruladı.
Yeni EXISC fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .EXISC uzantısı ve adlı bir fidye notu bırakır Lütfen.txt Dosyasını Geri Yüklemek İçin Bizimle İletişime Geçin.
“KILAVUZ”un Analizi
Dün Basterlord (kötü şöhretli bir fidye yazılımı operatörü), “Networking Manual v2.0”ın (ben buna “kılavuz” olarak değineceğim) bir kopyasını yayınladı. Bu yüzden elbette bunu analiz etmemiz ve 10 bin dolara ne sattığına bakmamız gerektiğini düşündüm!
İsteğe Bağlı Web Semineri: Lord Düştü
Ransomware Diaries: Volume 2- A Ransomware Hacker Origin Story’nin yazarı Jon DiMaggio’ya katılın ve Bassterlord’un hikayesi yayınlandığından beri karşılaştığı sonuçlara dalın.