Tehdit aktörlerinin bile tatil için biraz ara verdiği sessiz bir hafta oldu. Bu hafta fidye yazılımı hakkında pek fazla araştırma yayınlanmadı; haberlerin çoğu yeni saldırılara odaklanıyor ve LockBit bağlı kuruluşları giderek hastaneleri hedef alıyor.
Bu saldırılar arasında yeni DragonForce fidye yazılımı operasyonuyla Yakult Avustralya ve Ohio Piyangosu’na yönelik saldırılar da yer alıyor.
En endişe verici haber, fidye yazılımı operasyonunun kurallara aykırı olduğunu söylemesine rağmen LockBit üyelerinin saldırılarda hastaneleri giderek daha fazla hedef almasıdır.
Aralık 2022’de, Noel’den bir hafta önce, bir LockBit üyesi Toronto’daki Hasta Çocuklar Hastanesi’ne (SickKids) saldırarak teşhis ve tedavide gecikmelere neden oldu. Fidye yazılımı operasyonu bunun kurallara aykırı olduğunu söyledi ve ücretsiz bir şifre çözücü yayınladı.
Ancak bu hafta LockBit’in Almanya’daki üç hastaneye saldırarak acil servis hizmetlerini kesintiye uğrattığını öğrendik.
Ayrıca iki New York hastanesinin, Boston bulut depolama şirketi Wasabi Technologies’in, sunucularından birinde LockBit fidye yazılımı çetesi tarafından çalınan verileri iade etmesi için mahkeme emri istediğini öğrendik.
Mahkeme emrine göre, Carthage Bölge Hastanesi ve Claxton-Hepburn Tıp Merkezi Eylül ayında saldırıya uğradı ve LockBit üyesi çalınan verileri depolamak için Wasabi’de bulut depolama alanı kiraladı.
İki hastane artık mahkemelerin Wasabi’yi verileri sunucularından sağlamaya ve silmeye zorlamasını talep ediyor. Mahkeme belgeleri, Wasabi’nin halihazırda FBI ile çalıştığını ve çalınan verilerin bir kopyasını onlarla paylaştığını gösteriyor.
Son olarak Microsoft, MSIX ms-appinstaller protokol işleyicisini Şubat 2022’de devre dışı bıraktıktan sonra bir kez daha devre dışı bıraktı ve bilinmeyen bir nedenden dolayı 2023’te yeniden etkinleştirdi.
Ancak kötü amaçlı yazılım kampanyaları bu özelliği kötüye kullanmaya devam ettiğinden, bu da fidye yazılımı saldırılarına yol açabilir, özellik yeniden devre dışı bırakıldı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @malwrhunterteam, @serghei, @demonslay335, @BleepinBilgisayar, @Ionut_Ilascu, @seifreded, @fwosar, @LawrenceAbrams, @billtoulas, @MsftSecIntel, @DarkWebInformer, @BrettCallow, @pcriskVe @Fortinet.
27 Aralık 2023
Yakult Avustralya, 95 GB veri sızıntısının ardından ‘siber olayı’ doğruladı
Probiyotik sütlü içecek üreticisi Yakult Avustralya, BleepingComputer’a yaptığı açıklamada bir “siber olay” yaşandığını doğruladı. Şirketin hem Avustralya hem de Yeni Zelanda BT sistemleri etkilendi.
Ohio Lottery, DragonForce fidye yazılımının iddia ettiği siber saldırıya uğradı
Ohio Lottery, Noel arifesinde bir siber saldırının açıklanmayan sayıda dahili uygulamayı etkilemesinin ardından bazı önemli sistemleri kapatmak zorunda kaldı.
Lockbit fidye yazılımı Alman hastanelerindeki acil bakımı aksatıyor
Alman hastane ağı Katholische Hospitalvereinigung Ostwestfalen (KHO), üç hastanedeki son hizmet kesintilerinin Lockbit fidye yazılımı saldırısından kaynaklandığını doğruladı.
Yeni STOP fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir STOP fidye yazılımı çeşidi buldu .cdmx eklenti.
Yeni fidye yazılımı çeşidi
PCrisk, ek olarak yeni bir fidye yazılımı çeşidi buldu. .Basmak uzantısı ve adlı bir fidye notu bırakır Tisak_Help.txt.
28 Aralık 2023
Microsoft, kötü amaçlı yazılım saldırılarında kötüye kullanılan MSIX protokol işleyicisini devre dışı bırakır
Microsoft, finansal motivasyona sahip birden fazla tehdit grubunun Windows kullanıcılarına kötü amaçlı yazılım bulaştırmak için suistimal etmesinden sonra MSIX ms-appinstaller protokol işleyicisini yeniden devre dışı bıraktı.
Yeni Live Team fidye yazılımı
PCrisk, aşağıdakileri ekleyen yeni bir Live Team fidye yazılımı buldu: .CANLI ve adında bir fidye notu bırakır DOSYA KURTARMA_ID_[victim’s_ID].txt.
Yeni SNet fidye yazılımı
PCrisk, .SNet uzantısını ekleyen ve DecryptNote.txt adlı bir fidye notu bırakan yeni bir fidye yazılımı çeşidi buldu.
Fidye Yazılımı Özeti – 8base
8base, büyük olasılıkla Phobos fidye yazılımını temel alan, finansal amaçlı bir fidye yazılımı çeşididir. FortiRecon bilgilerimize göre 8base fidye yazılımı ilk olarak Mayıs 2023’te ortaya çıktı.
29 Aralık 2023
Hastaneler mahkemelerden bulut depolama firmasını çalınan verileri iade etmeye zorlamalarını istiyor
New York’taki kar amacı gütmeyen iki hastane, ağustos ayında gerçekleşen fidye yazılımı saldırısında çalınan ve şu anda Boston’daki bir bulut depolama şirketinin sunucularında depolanan verileri geri almak için mahkeme kararı istiyor.