Fidye yazılımı saldırıları önemli ölçüde artıyor ve raporlar, geçen ayın 2023’teki fidye yazılımı saldırıları açısından rekor bir ay olduğunu gösteriyor.
NCC Group verilerine göre, fidye yazılımı grupları Eylül ayında 514 saldırı gerçekleştirerek Mart 2023’teki etkinliği geride bıraktı; bu saldırıların arasında Clop’un Fortra GoAnywhere veri hırsızlığı saldırılarından büyük oranda sapan 459 saldırı da bulunuyor.
Saldırılardaki bu artış, 2023 yılı için saldırılarda %3’lük bir artış gördüklerini söyleyen Check Point Software tarafından da görüldü.
Chainalytics tarafından Temmuz ayında yayınlanan bir raporda, öngörülen verilere göre 2023 yılının fidye yazılımı ödemeleri açısından rekor kıracak bir yıl olacağı öngörüldü; bu da fidye ödemelerinin yıl sonuna kadar 500 milyon doları aşabileceğini gösteriyor.
Diğer yandan Microsoft, Octo Tempest şantaj grubu hakkında “en tehlikeli mali suç grupları” arasında yer aldıklarını belirten bir rapor yayınladı.
Octo Tempest, Scattered Spider, Oktapus ve UNC3944 olarak da biliniyor ve MGM Resorts ve Caesars’a yönelik son fidye yazılımı saldırılarının ve Reddit, MailChimp, Twilio, DoorDash ve Riot Games’e yapılan geçmiş saldırıların arkasında olduğuna inanılıyor.
Tehdit aktörlerinin, hesapları ihlal etmek için SIM değiştirme saldırılarının yanı sıra çok çeşitli gelişmiş sosyal mühendislik ve bilgisayar korsanlığı taktikleri kullandıkları biliniyor. Microsoft, bazı durumlarda tehdit aktörlerinin kurumsal kimlik bilgilerine erişim sağlamak için şiddet tehditlerine başvurduğunu söylüyor.
Bu grup, genellikle yalnızca Rusça konuşan bağlı kuruluşlarla çalışan BlackCat fidye yazılımı çetesine bağlı, İngilizce konuşan tehdit aktörlerinden oluşan gevşek bir grup olduğuna inanılıyor.
Ayrıca yeni siber saldırılar olduğunu veya mevcut siber saldırılar hakkında daha fazla bilginin paylaşıldığını öğrendik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @seifreded, @LawrenceAbrams, @billtoulas, @Ionut_Ilascu, @demonslay335, @fwosar, @BleepinBilgisayar, @serghei, @malwrhunterteam, @Dur, @kaspersky, @1ZRR4H, @NCCGroupplc, @Imperva@Webroot, @MsftSecIntel, @pcrisk, @BushidoToken, @BrettCallowVe @security_score.
21 Ekim 2023
American Family Insurance, BT kesintilerinin arkasında siber saldırının olduğunu doğruladı
Sigorta devi American Family Insurance, müşterilerin tüm hafta boyunca web sitesinde kesintiler olduğunu bildirmesinin ardından bir siber saldırıya maruz kaldığını ve BT sistemlerinin bazı kısımlarını kapattığını doğruladı.
23 Ekim 2023
ABD’li enerji şirketi Akira fidye yazılımının sistemlerini nasıl hacklediğini paylaşıyor
ABD’li enerji hizmetleri firması BHI Energy, nadir görülen bir şeffaflık örneği göstererek, Akira fidye yazılımı operasyonunun saldırı sırasında ağlarına nasıl ihlal ettiğini ve verileri nasıl çaldığını ayrıntılarıyla anlatıyor.
Michigan Üniversitesi çalışanı ve öğrenci verileri siber saldırıda çalındı
Michigan Üniversitesi bugün yaptığı açıklamada, bilgisayar korsanlarının Ağustos ayında ağına girip öğrencilere, başvuru sahiplerine, mezunlara, bağışçılara, çalışanlara, hastalara ve araştırma çalışması katılımcılarına ait bilgilerin bulunduğu sistemlere erişmesinin ardından veri ihlali yaşadıklarını söyledi.
Cactus Fidye Yazılımına Derin Bir Bakış
Cactus Ransomware’in teknik analizi.
24 Ekim 2023
Eylül 2023’te fidye yazılımı saldırıları açısından rekor aydı
Eylül ayındaki fidye yazılımı faaliyeti, ağustos ayındaki göreceli durgunluğun ardından, hala yaz ayları için normal standartların çok üzerinde olan benzeri görülmemiş seviyelere ulaştı.
Sağlık hizmetleri sağlayıcısına yönelik siber saldırı 5 Kanada hastanesini etkiledi
Paylaşımlı hizmet sağlayıcı TransForm’a yapılan bir siber saldırı, Ontario, Kanada’daki beş hastanedeki operasyonları etkileyerek hasta bakımını etkiledi ve randevuların yeniden planlanmasına neden oldu.
ASVEL basketbol takımı fidye yazılımı saldırısının ardından veri ihlalini doğruladı
Fransız profesyonel basketbol takımı LDLC ASVEL (ASVEL), NoEscape fidye yazılımı çetesinin kulübe saldırdığını iddia etmesinden sonra verilerin çalındığını doğruladı.
Analiz: PostgreSQL Veritabanına Fidye Yazılımı Saldırısı
2017 yılında MySQL ve MongoDB’yi hedef alan bir veritabanı fidye yazılımı kampanyası hakkında bilgi vermiştik. O zamandan beri Imperva Tehdit Araştırma laboratuvarındaki PostgreSQL veritabanında benzer saldırı taktiklerini gözlemledik.
PIX ödeme sistemi hırsızı, yeni Lumar hırsızı ve Rhysida fidye yazılımı
Bu makalede, bir yıldan az bir süredir aktif olan kötü amaçlı yazılımlara ilişkin raporlarımızdan alıntılar paylaşıyoruz: Brezilya’da popülerlik kazanan PIX ödeme sistemini hedef alan GoPIX hırsızı; karanlık ağda reklamı yapılan çok amaçlı Lumar hırsızı; ve eski Windows sürümlerini destekleyen Rhysida fidye yazılımı.
Yeni JarJets fidye yazılımı
bilgisayar riski daha sonra eklenen yeni bir JarJets fidye yazılımı buldu .Jarjet’in uzantısı ve adlı bir fidye notu bırakır Jarjets_ReadMe.txt.
25 Ekim 2023
Şilili telekomünikasyon devi GTD, Rorschach fidye yazılımı çetesinin saldırısına uğradı
Şili’deki Grupo GTD, bir siber saldırının Hizmet Olarak Altyapı (IaaS) platformunu etkileyerek çevrimiçi hizmetleri kesintiye uğrattığı konusunda uyarıyor.
Seiko, fidye yazılımı saldırısının hassas müşteri verilerini açığa çıkardığını söyledi
Japon saat üreticisi Seiko, bu yılın başlarında bir Kara Kedi fidye yazılımı saldırısına uğradığını doğruladı ve olayın veri ihlaline yol açarak hassas müşteri, iş ortağı ve personel bilgilerinin açığa çıkmasına yol açtığı konusunda uyardı.
Artan Fidye Yazılımı Tehditleriyle Devam Eden Siber Fırtına ve Sağlık Hizmetleri ile APAC Bölgesinde Artış
Küresel siber farkındalığa adanan Ekim ayına girerken, hepimizi etkileyen siber tehditlerin gelişen manzarasını aydınlatmak büyük önem taşıyor. Check Point Research’ün son raporu, özellikle 2023’ün 1. ve 3. çeyreği arasındaki zaman dilimi için, dijital alanda yaklaşan fırtınanın kapsamlı bir görünümünü sunuyor.
Webroots En Kötü Kötü Amaçlı Yazılım 2023
Şimdi uzmanlarımızın 2023’ün en iyi Fidye Yazılımı aileleri olarak seçtiklerine bakalım.
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .zpas, .zputVe .zpww Uzantılar.
Yeni BlackDream fidye yazılımı
bilgisayar riski daha sonra eklenen yeni bir JarJets fidye yazılımı buldu .Siyah Rüya uzantısı ve adlı bir fidye notu bırakır Beni Oku-Decrypt.txt.
26 Ekim 2023
Rhysida Fidye Yazılımı Teknik Analizi
Rhysida şifreleyici, MinGW GNU sürüm 6.3.0 tarafından derlenen ve GNU bağlayıcı v 2.30 ile bağlanan 32 bit veya 64 bit Windows PE dosyası olarak gelir. İlk genel sürüm, analizini kolaylaştıran bir hata ayıklama sürümü olarak gelir.
Microsoft: Octo Tempest en tehlikeli finansal hack gruplarından biri
Microsoft, veri gaspı ve fidye yazılımı saldırılarıyla şirketleri hedef alan, Octo Tempest olarak izlediği, gelişmiş sosyal mühendislik yeteneklerine sahip, anadili İngilizce konuşan bir tehdit aktörünün ayrıntılı profilini yayınladı.