Çoğunlukla, bu hafta fidye yazılımı saldırıları ve araştırmacı açısından nispeten sessiz geçti – yani FBI, Hive fidye yazılımı operasyonunun kesintiye uğradığını açıklayana kadar.
Hive fidye yazılımı Haziran 2021’de piyasaya sürüldü ve kısa sürede en aktif ve önde gelen fidye yazılımı operasyonlarından biri haline geldi.
Bir Hizmet Olarak Fidye Yazılımı olarak başlatılan Hive operatörleri, fidyeyi geliştirmekten ve veri sızıntısı/pazarlık sitelerini sürdürmekten sorumluydu. Aynı zamanda, saldırılar gerçekleştirmek ve şifreleyicileri dağıtmak için bağlı kuruluşlar işe alındı.
Bu düzenlemenin bir parçası olarak, operatörler tüm fidye ödemelerinin %20’sini aldı ve geri kalanını bağlı kuruluşlar kazandı.
Dün uluslararası bir kolluk kuvveti operasyonu, Hive fidye yazılımı operasyonu için Tor web sitelerine el koydu ve Temmuz 2022’de örgütün sunucularını gizlice hacklediklerini açıkladı.
Son altı aydır polis, iletişimlerini izledi, şifre çözme anahtarlarını ele geçirdi ve kurbanlara ücretsiz şifre çözücülerle yardım etti.
Tutuklama yapılmamasına rağmen, bu siber suç alanındaki önde gelen bir oyuncuya büyük bir darbe oldu ve 100 milyon dolarlık fidye ödemelerini engelledi.
BleepingComputer ayrıca bu hafta Google reklamlarının kurumsal ağlara ilk erişim için fidye yazılımı erişim aracıları tarafından kötüye kullanıldığını bildirdi.
Aynı erişim aracısı daha önce saldırılar için Royal Ransomware çetesiyle ortaklık kurmuştu.
Burada dikkatli olun ve Google reklamlarını kullanmak yerine, yazılım geliştiriciler için arama sonuçlarında her zaman yasal bağlantılara tıklayın.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @PolarToffee, @demonslay335, @LawrenceAbrams, @malwrhunterteam, @BleepinBilgisayar, @Ionut_Ilascu, @Seifreed, @serghei, @shaggygel, @billtoulas, @fwosar, @TrendMicro, @pcrisk, @1ZRR4H, @wdormannve @ffforward.
23 Ocak 2023
Yeni Dharma fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni Dharma fidye yazılımı türevleri buldu. .nlb ve .r0n şifrelenmiş dosya uzantıları.
Yeni Stop fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .intikam eklenti.
Yeni VoidCrypt fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir VoidCrypt fidye yazılımı çeşidi buldu. .Bay Beyaz uzantısı ve adlı bir fidye notu bırakır Dectryption-guide.txt.
24 Ocak 2023
Fidye yazılımı erişim aracıları, ağınızı ihlal etmek için Google reklamlarını kullanır
DEV-0569 olarak izlenen bir tehdit aktörü, kötü amaçlı yazılım dağıtmak, kurbanların şifrelerini çalmak ve nihayetinde fidye yazılımı saldırıları için ağları ihlal etmek için yaygın ve devam eden reklam kampanyalarında Google Ads’i kullanıyor.
Vice Society Fidye Yazılımı Grubu Üretim Şirketlerini Hedefliyor
Raporların çoğu, tehdit aktörünün çabalarını eğitim ve sağlık sektörlerine odakladığını gösteriyor. Bununla birlikte, Trend Micro’nun telemetri verileri sayesinde, grubun aynı zamanda imalat sektörünü de hedef aldığına dair kanıtımız var; bu da farklı sektörlere girme kabiliyetine ve arzusuna sahip oldukları anlamına geliyor – büyük olasılıkla yeraltı kanallarından gizliliği ihlal edilmiş kimlik bilgilerinin satın alınmasıyla başarıldı.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir MedusaLocker fidye yazılımı çeşidi buldu. .filescrypted eklenti.
26 Ocak 2023
Hive fidye yazılımı, FBI çetenin sistemlerini hackledikten sonra bozuldu
Hive fidye yazılımı operasyonunun Tor ödeme ve veri sızıntısı siteleri, FBI’ın geçen Temmuz ayında çetenin altyapısına sızmasının ardından uluslararası bir yasa uygulama operasyonunun parçası olarak ele geçirildi.
Yeni Mimic fidye yazılımı, ‘Her Şey’ Windows arama aracını kötüye kullanıyor
Güvenlik araştırmacıları, şifreleme için hedeflenen dosyaları aramak üzere Windows için ‘Everything’ dosya arama aracının API’lerinden yararlanan Mimic adını verdikleri yeni bir fidye yazılımı türü keşfettiler.
ABD, yabancı hükümetlere Hive fidye yazılımı bağlantıları için 10 milyon dolarlık ödül teklif ediyor
ABD Dışişleri Bakanlığı bugün Hive fidye yazılımı grubunu (veya diğer tehdit aktörlerini) yabancı hükümetlerle ilişkilendirmeye yardımcı olabilecek bilgiler için 10 milyon dolara kadar teklif verdi.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Phobos varyantı buldu. .Bilinmeyen eklenti.
27 Ocak 2023
Yeni SickFile fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .hasta dosyası uzantısı ve adlı bir fidye notu bırakır how_to_back_files.html.
Yeni Mallox fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Mallox varyantı buldu. .bitenc eklenti.