Fidye Yazılımlarında Hafta – 3 Kasım 2023


Kovan fidye yazılımı

Son birkaç ayda, yeni operasyonlar başlatıldıkça, eskileri geri döndükçe ve mevcut operasyonlar kurumu hedef almaya devam ettikçe fidye yazılımı saldırıları artıyor.

Bu hafta Toronto Halk Kütüphanesi, Black Basta fidye yazılımı çetesi tarafından saldırıya uğradı ve birçok çevrimiçi hizmeti çevrimdışına aldı.

Bu hafta öğrendiğimiz diğer saldırılar arasında ACE Hardware, Bay Cooper ve British Library yer alıyor. Bunların fidye yazılımı saldırıları olduğu doğrulanmasa da, genellikle bu tür saldırılarla ilişkilendirilen birçok işareti paylaşıyorlar.

Artan saldırı sayısı nedeniyle 40 ülkeden oluşan bir ittifak, Washington DC’deki üçüncü yıllık Uluslararası Fidye Yazılımla Mücadele Girişimi zirvesinde talep edilen fidyeyi ödemeyi durdurma taahhüdünü imzalayacak.

Ancak federal hükümetler genellikle fidye yazılımı taleplerini ödemediğinden ve yerel yönetimlerin gasp taleplerine boyun eğmesini engellemediğinden bu boş bir taahhüt olabilir.

Microsoft ayrıca, müşterilerini artan siber güvenlik tehditlerine karşı daha iyi korumak için ürünlerinin ve platformlarının yerleşik güvenliğini iyileştirerek ‘Güvenli Gelecek’ girişiminin bir parçası olarak güvenliği artırmayı taahhüt ediyor.

Son olarak bu hafta fidye yazılımlarıyla ilgili aşağıdakileri içeren yeni bir araştırma yayınlandı:

Hive’ın olası geri dönüşü özellikle ilgi çekici çünkü bunlar daha önce FBI’ın Hive’ın sunucularını hacklemesi ve altyapıyı ele geçirmesinden sonra kesintiye uğramıştı.

Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @seifreded, @malwrhunterteam, @demonslay335, @billtoulas, @serghei, @Ionut_Ilascu, @LawrenceAbrams, @fwosar, @BleepinBilgisayar, @SecurityJoes, @rivitna2, @BushidoToken, @AlvieriD, @rapid7, @BradSmi, @uptycs, @pcrisk@PogoWasRight ve @BrettCallow.

28 Ekim 2023

Stanford Üniversitesi “Siber Güvenlik Olayını” Araştırıyor

Günün erken saatlerinde Akira fidye yazılımı grubu, Stanford Üniversitesi’ni sızıntı sitesinde şu notla listelemişti: “Yakında üniversite çevrimiçi olarak sızdırılan 430 Gb dahili veriyle de tanınacak. Özel bilgiler, gizli belgeler vb.”

29 Ekim 2023

New Hunters International fidye yazılımı Hive’ın yeniden markalaşmasına neden olabilir

Hunters International adında yeni bir hizmet olarak fidye yazılımı markası, Hive fidye yazılımı operasyonu tarafından kullanılan kodu kullanarak ortaya çıktı ve bu, eski çetenin farklı bir bayrak altında faaliyetlerine devam ettiği yönünde geçerli bir varsayıma yol açtı.

30 Ekim 2023

Yeni BiBi-Linux silecek kötü amaçlı yazılımı, yıkıcı saldırılarla İsrail kuruluşlarını hedef alıyor

BiBi-Linux olarak bilinen yeni bir kötü amaçlı yazılım temizleyici, İsrailli şirketlere ait Linux sistemlerini hedef alan saldırılarda verileri yok etmek için kullanılıyor.

Hafta sonu siber saldırının ardından Toronto Halk Kütüphanesi hizmetleri kapatıldı

Toronto Halk Kütüphanesi (TPL), 28 Ekim Cumartesi günü hafta sonu yaşanan siber saldırıya maruz kaldıktan sonra birçok çevrimiçi hizmetinin çevrimdışı olduğu konusunda uyarıyor.

Yeni STOP fidye yazılımı çeşitleri

bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .ppvs, .ppvtVe .ppvw Uzantılar.

Yeni Kaos fidye yazılımı çeşidi

PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .BlackHatUP uzantısı ve adlı bir fidye notu bırakır read_it.txt.

Yeni Ransomware

PCrisk, aşağıdakileri ekleyen yeni bir Ran fidye yazılımı buldu: .Koştu uzantısı ve adlı bir fidye notu bırakır Ödeme.txt.

31 Ekim 2023

Britanya Kütüphanesi hafta sonu siber saldırı nedeniyle çevrimdışı oldu

Britanya Kütüphanesi, 28 Ekim Cumartesi günü sistemlerini etkileyen bir “siber olay”ın ardından web sitesini ve hizmetlerinin çoğunu etkileyen büyük bir BT kesintisinden etkilendi.

Düzinelerce ülke fidye yazılımı çetelerine ödeme yapmayı bırakma sözü verecek

40 ülkeden oluşan bir ittifak, Washington DC’deki üçüncü yıllık Uluslararası Fidye Yazılımlarıyla Mücadele Girişimi zirvesinde, siber suç gruplarının talep ettiği fidyelerin ödenmesini durdurma taahhüdünü imzalayacak.

Money Mesaj fidye yazılımına adım adım ilerleme

Money Mesajı, tespit ve düzeltmeye çeşitli şekillerde direndiği bilinen sinsi bir fidye yazılımı ailesidir. Yakın zamanda yaşanan bir vakayı inceliyoruz

1 Kasım 2023

Black Basta fidye yazılımı saldırısının neden olduğu Toronto Halk Kütüphanesi kesintileri

Toronto Halk Kütüphanesi, Black Basta fidye yazılımı saldırısı nedeniyle devam eden teknik kesintiler yaşıyor.

Advarra hacklendi, tehdit aktörleri veri sızdırmakla tehdit etti

25 Ekim’de veya buna yakın bir tarihte Advarra hacklendi ve veriler çalındı. Saldırıya karışan kişilerden birine göre, yöneticiler 25 Ekim’deki ihlalden haberdardı ancak ödeme yapmadılar, hatta onlarla pazarlık bile yapmadılar.

Daixin Ekibi Kanada hastanelerini etkileyen saldırıların sorumluluğunu üstlendi ve veri sızdırmaya başladı

Daixin Ekibi şimdi Ontario’daki beş Kanada hastanesini önemli ölçüde etkileyen bir saldırının sorumluluğunu üstleniyor ve verileri sızdırıyor.

HC3: Analist Notu – 8Base Fidye Yazılımı

Ekim 2023’te ABD merkezli bir tıbbi tesise yapılan yakın tarihli saldırı, fidye yazılımı çetesi 8Base’in Sağlık ve Halk Sağlığı (HPH) sektörüne yönelik potansiyel tehdidini ortaya çıkardı. Mart 2022’den bu yana aktif olan 8Base, 2023 yazında oldukça aktif hale geldi ve ayrım gözetmeksizin hedeflemelerini başta Amerika Birleşik Devletleri olmak üzere birçok sektöre odakladı.

2 Kasım 2023

Microsoft, ‘Güvenli Gelecek’ girişiminin bir parçası olarak güvenliği artırma sözü verdi

Microsoft bugün, müşterilerini artan siber güvenlik tehditlerine karşı daha iyi korumak için ürün ve platformlarının yerleşik güvenliğini iyileştirme sözü veren ‘Güvenli Gelecek Girişimi’ni duyurdu.

Boeing, LockBit fidye yazılımı iddiaları üzerine siber saldırıyı doğruladı

Havacılık ve uzay devi Boeing, LockBit fidye yazılımı çetesinin şirketin ağını ihlal ettiğini ve verileri çaldığını iddia etmesinin ardından parça ve dağıtım işini etkileyen bir siber saldırıyı araştırıyor.

HelloKitty fidye yazılımı artık saldırılarda Apache ActiveMQ kusurundan yararlanıyor

HelloKitty fidye yazılımı operasyonu, ağları ihlal etmek ve cihazları şifrelemek için yakın zamanda açıklanan Apache ActiveMQ uzaktan kod yürütme (RCE) kusurundan yararlanıyor.

Mortgage devi Bay Cooper, BT sistemlerini etkileyen siber saldırıya uğradı

ABD’li ipotek kredisi devi Bay Cooper, şirketin çevrimiçi ödeme portalına erişim de dahil olmak üzere BT sistemlerini kapatmasına neden olan bir siber saldırıda saldırıya uğradı.

BlackCat fidye yazılımı, sağlık devi Henry Schein’in ihlal edildiğini iddia ediyor

BlackCat (ALPHV) fidye yazılımı çetesi, sağlık devi Henry Schein’in ağına sızdığını ve bordro verileri ve hissedar bilgileri de dahil olmak üzere düzinelerce terabayt veriyi çaldığını iddia ediyor.

3 Kasım 2023

GhostSec: IŞİD’le Mücadeleden RaaS ile Muhtemelen İsrail’i Hedeflemeye Kadar

GhostSec adlı hacker topluluğu, GhostLocker adı verilen yenilikçi bir Hizmet Olarak Fidye Yazılımı (RaaS) çerçevesini tanıttı. Bu hizmeti almak isteyen müşterilere özel bir Telegram kanalı aracılığıyla kapsamlı yardım sağlıyorlar. GhostSec şu anda saldırılarını İsrail’e odaklıyor. Bu hamle, geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir şekilde ayrılışı temsil ediyor.

Bu haftalık bu kadar! Umarım herkes güzel bir hafta sonu geçirir!





Source link