Hükümetler bu hafta fidye yazılımı operasyonları üyelerine karşı misilleme yaparak bir tehdit aktörüne yaptırım uyguladı ve diğerini hapis cezasına çarptırdı.
Salı günü Avustralya, ABD ve İngiltere hükümetleri, 2022 Medibank hacklemesinden sorumlu olduğuna inanılan Rus vatandaşı ve REvil fidye yazılımı grubunun bir üyesi olan Aleksandr Gennadievich Ermakov’a karşı yaptırımlar duyurdu.
Intel471 tarafından hazırlanan bir raporda, Ermakov’un fidye yazılımı operatörü ve bağlı kuruluşu da dahil olmak üzere siber suçlara kapsamlı bir şekilde dahil olduğunu öğreniyoruz. Tehdit aktörünün aynı zamanda hem meşru hem de suç niteliğindeki yazılım geliştirme faaliyetlerine dahil olduğuna inanılıyor.
Perşembe günü ABD hükümeti, Rus uyruklu Vladimir Dunaev’i de TrickBot kötü amaçlı yazılımını oluşturmaya ve dağıtmaya yardım etmek ve fidye yazılımı operasyonlarında çalışmak suçundan beş yıl dört ay hapis cezasına çarptırdı.
Dunaev ve işbirlikçilerine yönelik şikayette “Dunaev, Trickbot Grubu için bir kötü amaçlı yazılım geliştiricisiydi ve Trickbot kötü amaçlı yazılımı tarafından kullanılan internet tarayıcı enjeksiyonu, makine tanımlama ve veri toplama kodlarının oluşturulmasını denetledi” deniyor.
DOJ basın bülteninde ayrıca Dunaev’in fidye yazılımı geliştirdiği ve bunun ABD’deki Amerikan hastanelerine, okullarına ve işletmelerine saldırmak için kullanılmasına yardımcı olduğu belirtiliyor.
Ne yazık ki bu hafta, Tietoevry’ye yapılan Akira saldırısı, Kuzey Amerika su hizmetleri devi Veolia’ya yapılan saldırı ve LockBit’in iddia ettiği fintech firması Equilend’e yapılan saldırı da dahil olmak üzere çok sayıda büyük ölçekli saldırı hakkında da bilgi sahibi olduk.
CreditDepot ayrıca 6 Ocak’taki fidye yazılımı saldırısının etkisi hakkında daha fazla bilgi paylaşarak 16,6 milyon kişinin verilerini açığa çıkardığını belirtti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @billtoulas, @LawrenceAbrams, @serghei, @BleepinBilgisayar, @seifreded, @Ionut_Ilascu, @demonslay335, @fwosar, @malwrhunterteam, @NCSC@TrendMicro, @İçsel, @Fortinet, @pcriskVe @rivitna2.
20 Ocak 2024
Araştırmacılar sabah 3’teki fidye yazılımını Kraliyet siber suç çetesi Conti’ye bağladı
Yakın zamanda ortaya çıkan sabah 3’teki fidye yazılımı operasyonunun etkinliğini analiz eden güvenlik araştırmacıları, Conti örgütü ve Royal fidye yazılımı çetesi gibi kötü şöhretli gruplarla yakın bağlantıları ortaya çıkardı.
21 Ocak 2024
Tietoevry fidye yazılımı saldırısı İsveç firmaları ve şehirlerinde kesintilere neden oluyor
Finlandiyalı BT hizmetleri ve kurumsal bulut barındırma sağlayıcısı Tietoevry, İsveç’teki veri merkezlerinden birinde bulut barındırma müşterilerini etkileyen bir Akira fidye yazılımı saldırısına maruz kaldı.
22 Ocak 2024
CreditDepot siber saldırısı 16,6 milyon kişinin veri ihlaline neden oldu
Mortgage kredi kuruluşu CreditDepot, bu ayın başlarında açıklanan bir fidye yazılımı saldırısında yaklaşık 16,6 milyon kişinin kişisel bilgilerinin çalındığını söylüyor.
Cactus Ransomware teknik analizi
20 Ocak’ta Cactus fidye yazılımı grubu, çeşitli sektörlerden çok sayıda kurbana saldırdı. Saldırılar, mağdur verileriyle birlikte sızıntı sitelerinde açıklandı. Fidye yazılımı grubu, mağdur kuruluşun çalışanları hakkındaki kişisel bilgileri yayınlayarak rutin olarak mağdurlar üzerinde baskı oluşturuyor; buna sürücü ehliyetleri, pasaportlar, resimler ve diğer kişisel kimlik bilgileri dahildir.
Yeni Phobos fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Phobos fidye yazılımı çeşidi buldu .gotmydatafast eklenti.
Yeni Frivinho Fidye Yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı buldu .Frivinho0 uzantısı ve adlı bir fidye notu bırakır PLS_READ_ME.txt.
Yeni Kaos Fidye Yazılımı çeşidi
PCrisk, ek olarak yeni bir fidye yazılımı buldu .geri bas uzantısı ve adlı bir fidye notu bırakır read_it.txt.
23 Ocak 2024
Su hizmetleri devi Veolia Kuzey Amerika fidye yazılımı saldırısına uğradı
Ulusötesi holding Veolia’nın bir yan kuruluşu olan Veolia Kuzey Amerika, Belediye Su bölümünün sistemlerini etkileyen ve fatura ödeme sistemlerini bozan bir fidye yazılımı saldırısını açıkladı.
Kasseika fidye yazılımı diğer antivirüsleri öldürmek için antivirüs sürücüsü kullanıyor
Yakın zamanda ortaya çıkarılan ‘Kasseika’ adlı bir fidye yazılımı operasyonu, dosyaları şifrelemeden önce antivirüs yazılımını devre dışı bırakmak için Kendi Savunmasız Sürücünüzü Getirin (BYOVD) taktiklerini kullanan tehdit aktörleri kulübüne katıldı.
ABD, İngiltere ve Avustralya, Medibank veri ihlalinin ardındaki REvil hacker’ına yaptırım uyguladı
Avustralya, ABD ve İngiltere hükümetleri, 2022 Medibank hacklemesinden sorumlu olduğu düşünülen Rus vatandaşı ve REvil fidye yazılımı grubunun bir üyesi olan Aleksandr Gennadievich Ermakov’a yönelik yaptırımları duyurdu.
Tehdit Değerlendirmesi: BianLian
Birim 42 araştırmacıları, topladığımız sızıntı sitesi verilerine göre en aktif gruplar arasında ilk 10’da yer alan BianLian fidye yazılımı grubunu izliyor. Bu sızıntı sitesi verilerinden, öncelikle sağlık ve imalat sektörlerini ve endüstrilerini etkileyen ve esas olarak Amerika Birleşik Devletleri (ABD) ve Avrupa’daki (AB) kuruluşları etkileyen faaliyetleri gözlemledik.
24 Ocak 2024
İngiltere, yapay zekanın önümüzdeki iki yıl içinde fidye yazılımlarını güçlendireceğini söyledi
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zeka (AI) araçlarının kısa vadede siber güvenlik üzerinde olumsuz bir etkiye sahip olacağı ve fidye yazılımı tehdidinin artmasına yardımcı olacağı konusunda uyarıyor.
Küresel fintech şirketi EquiLend, son siber saldırının ardından çevrimdışı
New York merkezli küresel finansal teknoloji firması EquiLend, Pazartesi günü gerçekleşen bir siber saldırıda bazı sistemlerin çevrimdışına alınmasının ardından operasyonlarının kesintiye uğradığını söyledi.
Medibank Saldırganı: BT İş Adamı, Psikolog İddiası ve Siber Suçlu İddiası
Ermakov’un kimliği Avustralya Sinyal Müdürlüğü (ASD) ve Avustralya Federal Polisi (AFP) tarafından ortaya çıkarıldı. Avustralya’nın Channel 9 kanalıyla 23 Ocak 2024’te yapılan özel röportaja göre ASD Genel Direktör Vekili Abi Bradshaw, soruşturmanın zaman zaman çıkmaz sokaklarla karşılaştığını söyledi. Ancak ASD, diğer Five Eyes istihbarat ortaklarından (Birleşik Krallık’taki NSA, FBI ve GCHQ) yardımın yanı sıra Microsoft dahil olmak üzere buradaki rolü hakkında yazan özel sektörden gelen verilerden de yararlandı. Bradshaw, Microsoft’un verilerinin hükümetin Ermakov’un gerçek dünyadaki kimliğine olan güvenini güçlendirdiğini söyledi.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .rdptest eklenti.
Yeni LockXX fidye yazılımı
rivitna ekleyen yeni LockXX fidye yazılımını buldu .lockxx uzantısı ve adlı bir fidye notu bırakır lockxx.recovery_data.hta.
25 Ocak 2024
Rus TrickBot kötü amaçlı yazılım geliştiricisine 64 ay hapis cezası verildi
Rus vatandaşı Vladimir Dunaev, dünya çapında hastanelere, şirketlere ve bireylere yönelik saldırılarda kullanılan Trickbot kötü amaçlı yazılımını oluşturma ve dağıtmadaki rolü nedeniyle beş yıl dört ay hapis cezasına çarptırıldı.
Başka Bir Phobos Fidye Yazılımı Varyantı Saldırıyı Başlattı – FAUST
Yakın zamanda FortiGuard Labs, Phobos’un başka bir çeşidi olan FAUST fidye yazılımını yaymayı amaçlayan bir VBA komut dosyası içeren bir Office belgesini ortaya çıkardı. Saldırganlar, her biri kötü amaçlı bir ikili dosya taşıyan, Base64’te kodlanmış çeşitli dosyaları depolamak için Gitea hizmetini kullandı. Bu dosyalar sistemin belleğine enjekte edildiğinde bir dosya şifreleme saldırısı başlatırlar. Şekil 1 saldırı zincirini göstermektedir.
26 Ocak 2024
Fidye Yazılımı Özeti – Albabat
Fidye Yazılımı Özeti’nin bu sayısı Albabat fidye yazılımını kapsamaktadır.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .cdcc Ve .cdxx Uzantılar.