Son birkaç ayda, yeni operasyonlar başlatıldıkça, eskileri geri döndükçe ve mevcut operasyonlar kurumu hedef almaya devam ettikçe fidye yazılımı saldırıları artıyor.
Bu hafta Toronto Halk Kütüphanesi, Black Basta fidye yazılımı çetesi tarafından saldırıya uğradı ve birçok çevrimiçi hizmeti çevrimdışına aldı.
Bu hafta öğrendiğimiz diğer saldırılar arasında ACE Hardware, Bay Cooper ve British Library yer alıyor. Bunların fidye yazılımı saldırıları olduğu doğrulanmasa da, genellikle bu tür saldırılarla ilişkilendirilen birçok işareti paylaşıyorlar.
Artan saldırı sayısı nedeniyle 40 ülkeden oluşan bir ittifak, Washington DC’deki üçüncü yıllık Uluslararası Fidye Yazılımla Mücadele Girişimi zirvesinde talep edilen fidyeyi ödemeyi durdurma taahhüdünü imzalayacak.
Ancak federal hükümetler genellikle fidye yazılımı taleplerini ödemediğinden ve yerel yönetimlerin gasp taleplerine boyun eğmesini engellemediğinden bu boş bir taahhüt olabilir.
Microsoft ayrıca, müşterilerini artan siber güvenlik tehditlerine karşı daha iyi korumak için ürünlerinin ve platformlarının yerleşik güvenliğini iyileştirerek ‘Güvenli Gelecek’ girişiminin bir parçası olarak güvenliği artırmayı taahhüt ediyor.
Son olarak bu hafta fidye yazılımlarıyla ilgili aşağıdakileri içeren yeni bir araştırma yayınlandı:
Hive’ın olası geri dönüşü özellikle ilgi çekici çünkü bunlar daha önce FBI’ın Hive’ın sunucularını hacklemesi ve altyapıyı ele geçirmesinden sonra kesintiye uğramıştı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @seifreded, @malwrhunterteam, @demonslay335, @billtoulas, @serghei, @Ionut_Ilascu, @LawrenceAbrams, @fwosar, @BleepinBilgisayar, @SecurityJoes, @rivitna2, @BushidoToken, @AlvieriD, @rapid7, @BradSmi, @uptycs, @pcrisk@PogoWasRight ve @BrettCallow.
28 Ekim 2023
Stanford Üniversitesi “Siber Güvenlik Olayını” Araştırıyor
Günün erken saatlerinde Akira fidye yazılımı grubu, Stanford Üniversitesi’ni sızıntı sitesinde şu notla listelemişti: “Yakında üniversite çevrimiçi olarak sızdırılan 430 Gb dahili veriyle de tanınacak. Özel bilgiler, gizli belgeler vb.”
29 Ekim 2023
New Hunters International fidye yazılımı Hive’ın yeniden markalaşmasına neden olabilir
Hunters International adında yeni bir hizmet olarak fidye yazılımı markası, Hive fidye yazılımı operasyonu tarafından kullanılan kodu kullanarak ortaya çıktı ve bu, eski çetenin farklı bir bayrak altında faaliyetlerine devam ettiği yönünde geçerli bir varsayıma yol açtı.
30 Ekim 2023
Yeni BiBi-Linux silecek kötü amaçlı yazılımı, yıkıcı saldırılarla İsrail kuruluşlarını hedef alıyor
BiBi-Linux olarak bilinen yeni bir kötü amaçlı yazılım temizleyici, İsrailli şirketlere ait Linux sistemlerini hedef alan saldırılarda verileri yok etmek için kullanılıyor.
Hafta sonu siber saldırının ardından Toronto Halk Kütüphanesi hizmetleri kapatıldı
Toronto Halk Kütüphanesi (TPL), 28 Ekim Cumartesi günü hafta sonu yaşanan siber saldırıya maruz kaldıktan sonra birçok çevrimiçi hizmetinin çevrimdışı olduğu konusunda uyarıyor.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .ppvs, .ppvtVe .ppvw Uzantılar.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .BlackHatUP uzantısı ve adlı bir fidye notu bırakır read_it.txt.
Yeni Ransomware
PCrisk, aşağıdakileri ekleyen yeni bir Ran fidye yazılımı buldu: .Koştu uzantısı ve adlı bir fidye notu bırakır Ödeme.txt.
31 Ekim 2023
Britanya Kütüphanesi hafta sonu siber saldırı nedeniyle çevrimdışı oldu
Britanya Kütüphanesi, 28 Ekim Cumartesi günü sistemlerini etkileyen bir “siber olay”ın ardından web sitesini ve hizmetlerinin çoğunu etkileyen büyük bir BT kesintisinden etkilendi.
Düzinelerce ülke fidye yazılımı çetelerine ödeme yapmayı bırakma sözü verecek
40 ülkeden oluşan bir ittifak, Washington DC’deki üçüncü yıllık Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi zirvesinde, siber suç gruplarının talep ettiği fidyelerin ödenmesini durdurma taahhüdünü imzalayacak.
Money Mesaj fidye yazılımına adım adım ilerleme
Money Mesajı, tespit ve düzeltmeye çeşitli şekillerde direndiği bilinen sinsi bir fidye yazılımı ailesidir. Yakın zamanda yaşanan bir vakayı inceliyoruz
1 Kasım 2023
Black Basta fidye yazılımı saldırısının neden olduğu Toronto Halk Kütüphanesi kesintileri
Toronto Halk Kütüphanesi, Black Basta fidye yazılımı saldırısı nedeniyle devam eden teknik kesintiler yaşıyor.
Advarra hacklendi, tehdit aktörleri veri sızdırmakla tehdit etti
25 Ekim’de veya buna yakın bir tarihte Advarra hacklendi ve veriler çalındı. Saldırıya karışan kişilerden birine göre, yöneticiler 25 Ekim’deki ihlalden haberdardı ancak ödeme yapmadılar, hatta onlarla pazarlık bile yapmadılar.
Daixin Ekibi Kanada hastanelerini etkileyen saldırıların sorumluluğunu üstlendi ve veri sızdırmaya başladı
Daixin Ekibi şimdi Ontario’daki beş Kanada hastanesini önemli ölçüde etkileyen bir saldırının sorumluluğunu üstleniyor ve verileri sızdırıyor.
HC3: Analist Notu – 8Base Fidye Yazılımı
Ekim 2023’te ABD merkezli bir tıbbi tesise yapılan yakın tarihli saldırı, fidye yazılımı çetesi 8Base’in Sağlık ve Halk Sağlığı (HPH) sektörüne yönelik potansiyel tehdidini ortaya çıkardı. Mart 2022’den bu yana aktif olan 8Base, 2023 yazında oldukça aktif hale geldi ve ayrım gözetmeksizin hedeflemelerini başta Amerika Birleşik Devletleri olmak üzere birçok sektöre odakladı.
2 Kasım 2023
Microsoft, ‘Güvenli Gelecek’ girişiminin bir parçası olarak güvenliği artırma sözü verdi
Microsoft bugün, müşterilerini artan siber güvenlik tehditlerine karşı daha iyi korumak için ürün ve platformlarının yerleşik güvenliğini iyileştirme sözü veren ‘Güvenli Gelecek Girişimi’ni duyurdu.
Boeing, LockBit fidye yazılımı iddiaları üzerine siber saldırıyı doğruladı
Havacılık ve uzay devi Boeing, LockBit fidye yazılımı çetesinin şirketin ağını ihlal ettiğini ve verileri çaldığını iddia etmesinin ardından parça ve dağıtım işini etkileyen bir siber saldırıyı araştırıyor.
HelloKitty fidye yazılımı artık saldırılarda Apache ActiveMQ kusurundan yararlanıyor
HelloKitty fidye yazılımı operasyonu, ağları ihlal etmek ve cihazları şifrelemek için yakın zamanda açıklanan Apache ActiveMQ uzaktan kod yürütme (RCE) kusurundan yararlanıyor.
Mortgage devi Bay Cooper, BT sistemlerini etkileyen siber saldırıya uğradı
ABD’li ipotek kredisi devi Bay Cooper, şirketin çevrimiçi ödeme portalına erişim de dahil olmak üzere BT sistemlerini kapatmasına neden olan bir siber saldırıda saldırıya uğradı.
BlackCat fidye yazılımı, sağlık devi Henry Schein’in ihlal edildiğini iddia ediyor
BlackCat (ALPHV) fidye yazılımı çetesi, sağlık devi Henry Schein’in ağına sızdığını ve bordro verileri ve hissedar bilgileri de dahil olmak üzere düzinelerce terabayt veriyi çaldığını iddia ediyor.
3 Kasım 2023
GhostSec: IŞİD’le Mücadeleden RaaS ile Muhtemelen İsrail’i Hedeflemeye Kadar
GhostSec adlı hacker topluluğu, GhostLocker adı verilen yenilikçi bir Hizmet Olarak Fidye Yazılımı (RaaS) çerçevesini tanıttı. Bu hizmeti almak isteyen müşterilere özel bir Telegram kanalı aracılığıyla kapsamlı yardım sağlıyorlar. GhostSec şu anda saldırılarını İsrail’e odaklıyor. Bu hamle, geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir şekilde ayrılışı temsil ediyor.