Bu hafta, fidye yazılımı saldırılarının kuruluşlar üzerinde büyük bir etkiye sahip olduğu ve MOVEit ihlallerinin etkilerinin açıklanacağı yoğun bir fidye yazılımı haftası oldu.
BleepingComputer ayrıca bina ve otomasyon devi Johnson Controls International’ın Dark Angels fidye yazılımı saldırısına maruz kaldığı ve tehdit aktörlerinin 25 dosya sunucusundan 27 TB veri çaldıklarını iddia ettiği hikayesini özel olarak yayınladı.
Siber saldırının, tehdit aktörlerinin kurumsal ağın geri kalanına yayıldığı Asya ofislerinde başlatıldığı bildirildi. Bu süre zarfında saldırganlar DWG dosyalarını, mühendislik belgelerini, veritabanlarını, gizli belgeleri ve müşteri sözleşmelerini çaldıklarını iddia ediyor.
BleepingComputer’ın haberi vermesinin hemen ardından Johnson Controls, SEC’e bir FORM 8-K dosyası sunarak bir siber saldırıya maruz kaldıklarını doğruladı.
Ayrıca, Ulusal Öğrenci Takas Odası’nın 890 okulu etkileyen bir veri ihlali uyarısı ve Hasta Çocuklar Hastanesi’ndeki hastalar da dahil olmak üzere 3,4 milyon kişiyi etkileyen BORN Ontario çocuk kayıt ihlali uyarısıyla birlikte, Clop’un devasa MOVEit veri hırsızlığı saldırılarının etkilerini de görmeye devam ediyoruz. (HastaKids).
Siber güvenlik firmaları, gazeteciler ve kolluk kuvvetleri de bu hafta ilginç raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @serghei, @Ionut_Ilascu, @BleepinBilgisayar, @fwosar, @seifreded, @demonslay335, @billtoulas, @LawrenceAbrams, @malwrhunterteam, @MalGamy12, @billseagull, @coveware, @GrupIB_TI, @briankrebs, @pcrisk, @FBI, @jgreigjVe @DrWeb_antivirus.
23 Eylül 2023
Ulusal Öğrenci Takas Odası veri ihlali 890 okulu etkiliyor
ABD’li kar amacı gütmeyen eğitim kurumu National Students Clearinghouse (NSC), Amerika Birleşik Devletleri’ndeki hizmetlerini kullanan 890 okulu etkileyen bir veri ihlalini açıkladı.
25 Eylül 2023
BORN Ontario çocuk kayıt defteri veri ihlali 3,4 milyon kişiyi etkiliyor
Ontario hükümeti tarafından finanse edilen bir sağlık kuruluşu olan Better Outcomes Registry & Network (BORN), Clop fidye yazılımının MOVEit hackleme çılgınlığının kurbanları arasında olduğunu duyurdu.
Megazord: RUST ile yazılmış bir fidye yazılımı
Akira’nın dahili olarak Megazord olarak adlandırılan yeni PowerRanges çeşidi hakkında teknik yazı.
Megazord fidye yazılımı, Akira fidye yazılımının yeni bir çeşididir. Akira fidye yazılımı Mart 2023’te ortaya çıktı ve Haziran ayında Linux sürümü ortaya çıktı. Şifreleme yöntemi, dosyaları şifrelemek için RSA + AES kombinasyonudur. Megazord fidye yazılımı, Rust dilinde yazılmış olması ve şifrelemek için curve25519 eliptik eğri asimetrik şifreleme algoritması ve sosemanuk simetrik şifreleme algoritmasının bir kombinasyonunu kullanması açısından öncekinden farklıdır. Şifrelenmiş dosyanın son eki .powerranges’tir ve bu da her klasörde bulunur. Bir fidye yazılımı belgesi bırakın.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .azhi, .azqtVe .azop Uzantılar.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .derin eklenti.
26 Eylül 2023
SickKids, BORN Ontario’daki 3,4 milyon kişiye ulaşan veri ihlalinden etkilendi
Daha yaygın olarak SickKids olarak bilinen Hasta Çocuklar Hastanesi, BORN Ontario’daki son ihlalden etkilenen sağlık hizmeti sağlayıcıları arasında yer alıyor.
ShadowSyndicate korsanları birden fazla fidye yazılımı operasyonuna, 85 sunucuya bağlandı
Güvenlik araştırmacıları, geçtiğimiz yıl saldırılarda muhtemelen yedi farklı fidye yazılımı ailesi kullanan ve şu anda ShadowSyndicate olarak takip edilen bir tehdit aktörüne ait altyapıyı tespit etti.
Bilgisayar korsanları, sunucuları şifrelemek için Openfire kusurundan aktif olarak yararlanıyor
Bilgisayar korsanları, sunucuları fidye yazılımıyla şifrelemek ve kripto madencilerini dağıtmak için Openfire mesajlaşma sunucularındaki yüksek önemdeki bir güvenlik açığından aktif olarak yararlanıyor.
Yeni Night Crow fidye yazılımı
PCrisk, Night Crow adında yeni bir fidye yazılımı buldu. .NIGHT_CROW ve adında bir fidye notu bırakır NIGHT_CROW_RECOVERY.txt.
Kettering lojistik firması 730 iş kaybıyla yönetime girdi
“Önemli” bir siber saldırının hedefi olan bir lojistik ve eğitim firması yönetime girdi.
27 Eylül 2023
Bina otomasyonu devi Johnson Controls fidye yazılımı saldırısına uğradı
Johnson Controls International, VMware ESXi sunucuları da dahil olmak üzere birçok şirket cihazını şifreleyen ve şirketin ve yan kuruluşlarının operasyonlarını etkileyen, büyük bir fidye yazılımı saldırısı olarak tanımlanan saldırıya maruz kaldı.
‘Snatch’ Ransom Grubu Ziyaretçi IP Adreslerini Açıkladı
KrebsOnSecurity’nin tespitine göre, Snatch fidye yazılımı grubu tarafından işletilen kurban utandırma sitesi, gerçek çevrimiçi konumu ve dahili işlemlerinin yanı sıra ziyaretçilerinin İnternet adresleri hakkında da veri sızdırıyor. Sızan veriler, Snatch’in, Microsoft Teams, Adobe Reader, Mozilla Thunderbird ve Discord gibi popüler ücretsiz yazılım görünümündeki kötü amaçlı yazılımları yüklemeleri için insanları kandırmak amacıyla Google.com’da ücretli reklamlar kullanan birkaç fidye yazılımı grubundan biri olduğunu gösteriyor.
Yeni Dharma çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Dharma çeşidi buldu: .DOOK eklenti.
Yeni Xorist çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Xorist varyantı buldu: .Var eklenti.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .mzhi, .mzopVe .mzqt Uzantılar.
28 Eylül 2023
FBI: Çift fidye yazılımı saldırısı kurbanları artık 48 saat içinde etkileniyor
FBI, fidye yazılımı saldırılarında, kurbanların ağlarına sistemleri şifrelemek için iki günden kısa bir süre içinde birden fazla türün yerleştirildiği yeni bir eğilim konusunda uyardı.
Yeni Medusa çeşidi
PCrisk, ek olarak yeni bir Medusa çeşidi buldu. .medusa24 eklenti.
29 Eylül 2023
Michigan’ın büyük sağlık hizmeti sağlayıcısı fidye yazılımı saldırısını doğruladı
Michigan’ın en büyük sağlık sistemlerinden biri, kötü şöhretli bir hacker çetesinin olayla övünmesinin ardından bir fidye yazılımı saldırısıyla karşı karşıya olduğunu doğruladı.
Yeni Elektronik Fidye Yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı çeşidi buldu. .ELEKTRONİK ve adında bir fidye notu bırakır BENİ OKU ELEKTRONİK.txt.