Hafta yavaş başlarken, saldırıların VMware ESXi sunucularını çalıştıran işletmelere büyük darbe indirmesiyle büyük bir fidye yazılımı karmaşasına dönüştü.
Saldırılar Cuma sabahı, tehdit aktörlerinin yama uygulanmamış VMware ESXi sunucularını ESXiArgs adlı yeni bir fidye yazılımı varyantıyla hedef almasıyla başladı.
Saldırılar hızlı ve yaygındı ve dünya çapındaki yöneticiler çok geçmeden bu yeni kampanyada saldırıların şifrelendiğini bildirdi.
Bu saldırıyı bu kadar yıkıcı yapan şey, birçok şirketin sunucu altyapılarının çoğunu VMware ESXi üzerinde çalıştırması ve bir cihazın şifrelenmesinin birden çok sunucuyu aynı anda şifrelemesine izin vermesidir.
İyi haber şu ki, bazı yöneticiler düz dosyalardan diskleri yeniden oluşturarak sunucularını kurtarabildiler, ancak bazıları bu dosyalar da şifreli olduğu için bunu yapamadıklarını bildirdi.
Ayrıca bu hafta yayınlanan yeni bir araştırma gördük; Microsoft, yüzden fazla tehdit aktörünün fidye yazılımı dağıttığı konusunda uyarıda bulundu ve LockBit, Conti tabanlı yeni bir şifre çözücü oluşturmaya karar verdi.
Son olarak, REsecurity yeni Nevada hizmet olarak fidye yazılımının işe alınması ve gelecekteki saldırılar için hazırlanması hakkında bir rapor yayınladı.
Son olarak, bu hafta ve geçmişte gerçekleştirilen fidye yazılımı saldırıları hakkında daha fazla bilgi edindik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @PolarToffee, @serghei, @fwosar, @BleepinBilgisayar, @LawrenceAbrams, @Seifreed, @Ionut_Ilascu, @malwrhunterteam, @shaggygel, @demonslay335, @billtoulas, @vxunderground, @GeeksCyber, @PRODAFT, @brkalbyrk7, @RESecurity, @MsftSecIntel, @1ZRR4H, @pcrisk, @BrettCallow, @ahnlab, @jgreigjve @k7bilgisayar.
30 Ocak 2023
Yeni Makop varyantı
kişisel bilgisayar riski ekleyen yeni bir Makop varyantı buldu. .ZFX uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
31 Ocak 2023
Microsoft: 100’den fazla tehdit aktörü, saldırılarda fidye yazılımı kullanıyor
Microsoft bugün, güvenlik ekiplerinin geçen yılın sonuna kadar aktif olarak kullanılan 100’den fazla fidye yazılımı çetesini ve 50’den fazla benzersiz fidye yazılımı ailesini izlediğini açıkladı.
Yeni Masonlar fidye yazılımı
PCrisk, ekleyen yeni bir fidye yazılımı buldu. .masonlar uzantısı ve adlı bir fidye notu bırakır altı62ix.txt.
Yeni Chaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Chaos fidye yazılımı çeşidi buldu. .Senaryo uzantısı ve adlı bir fidye notu bırakır read_it.txt.
1 Şubat 2023
LockBit fidye yazılımı ‘Yeşil’ oluyor, yeni Conti tabanlı şifreleyici kullanıyor
LockBit fidye yazılımı çetesi, diğer operasyonlara dayalı şifreleyicileri yeniden kullanmaya başladı ve bu sefer Conti fidye yazılımı için sızdırılan kaynak koduna dayalı bir şifreleyiciye geçti.
Yeni Nevada Ransomware, Windows ve VMware ESXi sistemlerini hedefliyor
Güvenlik araştırmacıları, Windows ve VMware ESXi sistemlerini hedefleyen dolabın gelişmiş işlevselliğini fark ettikçe, Nevada olarak bilinen nispeten yeni bir fidye yazılımı operasyonu, yeteneklerini hızla artırıyor gibi görünüyor.
Play fidye yazılımı tarafından iddia edilen saldırıda çalınan Arnold Clark müşteri verileri
Kendini Avrupa’nın en büyük bağımsız otomobil perakendecisi olarak tanımlayan Arnold Clark, bazı müşterilerinin kişisel bilgilerinin Play fidye yazılımı grubu tarafından üstlenilen 23 Aralık tarihli bir siber saldırıda çalındığını bildiriyor.
TZW Fidye Yazılımı Kore’de Dağıtılıyor
ASEC analiz ekibi, dahili izleme yoluyla kısa bir süre önce, orijinal uzantıya “TZW” dosya uzantısını eklemeden önce dosyaları şifreleyen TZW fidye yazılımının dağıtımını keşfetti.
Tucson, Nantucket’taki K-12 okulları siber saldırılara yanıt veriyor
Tucson, Arizona ve Nantucket, Massachusetts’teki okullar, ABD okulları 2023’ün ilk haftalarında bir tehdit yağmuru ile karşı karşıya kalmaya devam ederken siber saldırılarla uğraşıyor.
Yeni Honkai fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. honkai adlı bir fidye notu bırakır. #DOSYALARIMIN ŞİFRESİ#.html.
Yeni VoidCrypt fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir fidye yazılımı varyantı buldu. .sunjn uzantısı ve adlı bir fidye notu bırakır Dectryption-guide.txt.
2 Şubat 2023
ION Group’a yapılan fidye yazılımı saldırısı, türev ticaret piyasasını etkiliyor
LockBit fidye yazılımı çetesi, ürünleri finans kurumları, bankalar ve şirketler tarafından ticaret, yatırım yönetimi ve pazar analitiği için kullanılan Birleşik Krallık merkezli bir yazılım şirketi olan ION Group’a yönelik siber saldırının sorumluluğunu üstlendi.
Warlock Dark Army “RESMİLER” tarafından fidye alındı
Geçenlerde petikvx’in paylaştığı bir tweet’e denk geldik. Tweet, WARLOCK DARK ARMY’ye benzer grup adına sahip bir fidye yazılımı ailesiyle ilgiliydi. Chaos fidye yazılımı ile benzerlikler, saldırgan grubun adıyla bitiyor gibi görünüyor. Tweet’teki fidye yazılımını analiz ettikten sonra, her ikisinin de yalnızca kötü amaçlı yazılımlarının özelliklerine göre çok farklı gruplar olduğundan şüpheleniyoruz.
3 Şubat 2023
Florida hastanesi, siber saldırının ardından BT sistemlerini çevrimdışı duruma getiriyor
Tallahassee Memorial HealthCare (TMH), Perşembe günü geç saatlerde gerçekleşen bir siber saldırının ardından BT sistemlerini çevrimdışı duruma getirdi ve acil olmayan prosedürleri askıya aldı.
Büyük ESXiArgs fidye yazılımı saldırısı, dünya çapındaki VMware ESXi sunucularını hedefliyor
Yöneticiler, barındırma sağlayıcıları ve Fransız Bilgisayar Acil Durum Müdahale Ekibi (CERT-FR), saldırganların fidye yazılımı dağıtmak için iki yıllık bir uzaktan kod yürütme güvenlik açığına karşı yama uygulanmamış VMware ESXi sunucularını aktif olarak hedef aldığı konusunda uyarıyor.
Yeni DoDo fidye yazılımı
PCrisk, ekleyen yeni bir DoDo fidye yazılımı çeşidi buldu. .dodov2 uzantısı ve adlı bir fidye notu bırakır dodov2_readit.txt.