Fidye yazılımı çeteleri, VMware ESXi sunucularını hedeflemeye öncelik vermeye devam ediyor ve hemen hemen her aktif fidye yazılımı çetesi bu amaç için özel Linux şifreleyicileri oluşturuyor.
Bu hafta BleepingComputer, Abyss Locker için Linux şifreleyiciyi analiz etti ve bunun ESXi sanal makinelerini şifrelemek için özel olarak nasıl tasarlandığını gösterdi.
ESXi şifreleyicilerle yapılan diğer fidye yazılımı işlemleri arasında Akira, Royal, Black Basta, LockBit, BlackMatter, AvosLocker, REvil, HelloKitty, RansomEXX ve Hive bulunur.
Siber güvenlik firmaları ve araştırmacıların şu konularda raporlar yayınlamasıyla bu hafta oldukça fazla araştırma da yayınlandı:
Fidye yazılımı veya gasp saldırılarıyla ilgili olarak EY ve Serco, Clop MOVEit saldırıları için veri ihlali bildirimleri gönderdi.
Prospect Medical Holdings tarafından yönetilen hastaneler de bu hafta ana şirkete yönelik bir fidye yazılımı saldırısından etkilendi. Ancak saldırının arkasında hangi çetenin olduğu bilinmiyor.
Son olarak, Arjantin’in Kapsamlı Tıbbi Bakım Programı (PAMI), operasyonlarını etkileyen bir fidye yazılımı saldırısına maruz kaldı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @billtoulas, @Seifreed, @malwrhunterteam, @demonslay335, @serghei, @malwareforme, @LawrenceAbrams, @BleepinBilgisayar, @Ionut_Ilascu, @Fortinet, @malvuln, @Intel_by_KELA, @DragosInc, @MrJamesSullivan, @pcriskVe @juanbrodersen.
29 Temmuz 2023
Abyss Locker fidye yazılımının Linux sürümü, VMware ESXi sunucularını hedefliyor
Abyss Locker operasyonu, kuruluşa yönelik saldırılarda VMware’in ESXi sanal makineler platformunu hedef alan bir Linux şifreleyici geliştiren en son operasyondur.
Yeni RansomLord fidye yazılımı önleme aracı
güvenlik araştırmacısı Malvuln şifreleme başlamadan önce işlemleri sonlandırmak için fidye yazılımı şifreleyicilerindeki DLL ele geçirme güvenlik açıklarından yararlanan RansomLord adlı bir araç yayınladı. Çalışması %100 garantili değildir, bu nedenle tüm kullanıcıların beni oku projelerini okuması gerekir.
31 Temmuz 2023
Dragos Endüstriyel Fidye Yazılımı Saldırı Analizi: 2023 2. Çeyrek
2023’ün ikinci çeyreği, endüstriyel kuruluşlar ve altyapı için önemli tehditler oluşturan fidye yazılımı grupları için son derece aktif bir dönem oldu. Endüstriyel hedeflere yönelik fidye yazılımı saldırılarındaki artış ve bunun sonucunda ortaya çıkan etkiler, fidye yazılımı ekosistemlerinin hızlı büyümesini ve bu grupların hedeflerine ulaşmak için farklı taktikler, teknikler ve prosedürler (TTP’ler) benimsemesini vurgulamaktadır. İkinci çeyrekte Dragos, izlediğimiz 66 gruptan 33’ünün endüstriyel kuruluşları etkilemeye devam ettiğini gözlemledi. Bu gruplar, sıfır gün güvenlik açıklarından yararlanma, sosyal mühendislikten yararlanma, halka açık hizmetleri hedefleme ve BT hizmet sağlayıcılarını tehlikeye atma dahil olmak üzere daha önce etkili olan taktikleri kullanmaya devam etti.
Siber Sigorta ve Fidye Yazılım Zorluğu
Fidye yazılımlarının oluşturduğu tehditleri ele almada siber sigortanın rolünü inceleyen bir çalışma.
Yeni Dharma varyantı
kişisel bilgisayar riski ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .Z0V uzantısı ve adlı bir fidye notu bırakır Z0V.txt.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni STOP fidye yazılımı türevleri buldu. .postalamak veya .poaz uzantılar.
1 Ağustos 2023
Akira Fidye Yazılımı Çetesi Şifre Çözücüden Kaçıyor, Kurbanları Kesintisiz İstismar Ediyor
Haziran 2023’ün sonunda piyasaya sürülen Akira fidye yazılımının şifre çözücüsüne rağmen, grup kurbanları hâlâ başarılı bir şekilde gasp ediyor gibi görünüyor. Temmuz ayında, grubun 15 yeni kurbanının ya kamuya açıklandığını ya da müzakereleri sırasında KELA tarafından tespit edildiğini gözlemledik.
Cyclops Fidye Yazılımı Çetesi Knight 2.0 RaaS Operasyonunu Açıkladı: İş Ortağı Dostu ve Genişleyen Hedefler
Cyclops fidye yazılımı çetesi, Knight adlı RaaS operasyonunun 2.0 sürümünü başlattı. 26 Temmuz’da çete, bloglarında “yeni paneli ve programı bu hafta yayınlayacaklarını” duyurdu, muhtemelen hem fidye yazılımı türleri hem de bağlı kuruluşlarının panelindeki güncellemelere atıfta bulunuyordu. Kısa bir süre önce Cyclops, operasyonu “yükselttiklerini” duyurdu ve yeni üyelerin gruba katılması için çağrıda bulundu. Cyclops’un RaaS reklamını yapan bir ileti dizisinin adı “” olarak değiştirildi.[RaaS]Şövalye”.
Qilin Fidye Yazılımı Çetesi Alışılmadık Ödeme Sistemini Benimsiyor: Tüm Fidye Ödemeleri İştirakler Aracılığıyla Aktarılıyor
Temmuz ayında KELA, Qilin (Agenda) RaaS programının arkasındaki aktörlerin fidye ödemelerinin yalnızca bağlı kuruluşlarının cüzdanlarına ödendiğini duyurduklarını gözlemledi. Görünüşe göre, ancak o zaman Qilin RaaS sahiplerine bir kar payı aktarılıyor. Bu yaklaşım RaaS programları için daha az yaygın: Kurbanlar genellikle RaaS geliştiricileri/yöneticileri tarafından kontrol edilen cüzdanlara fidye ödüyor ve ancak o zaman bağlı kuruluşlar fidye paylarını alıyor. Artık Qilin tarafından benimsenen “zıt” yaklaşımın LockBit tarafından kullanıldığı biliniyor.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni Xorist fidye yazılımı varyantını buldu. .rtg.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni Xorist fidye yazılımı varyantını buldu. .pop adlı bir fidye notu bırakır. _beni oku.txt.
2 Ağustos 2023
PAMI bir fidye yazılımı siber saldırısını doğruladı: siteyi kapattı, ancak “hafifletildiğini” garanti ediyorlar
Kapsamlı Tıbbi Bakım Programı (PAMI), karşılığında fidye talep etmek için dosyaları şifreleyen bir virüs türü olan bir fidye yazılımı siber saldırısına maruz kaldı. Resmi kaynaklar Clarín’e bu tür bir siber saldırının söz konusu olduğunu ve izinsiz girişin nereden geldiğini araştırdıklarını doğruladı. Vardiyaların sürdürüldüğü ve ilaçların eczanelerde normal olarak satın alınabileceği güvencesini verdiler.
3 Ağustos 2023
ABD hükümeti yüklenicisi Serco, MoveIT saldırılarının ardından veri ihlalini açıkladı
Çok uluslu dış kaynak şirketi Serco Group’un Amerika bölümü olan Serco Inc, saldırganların bir üçüncü taraf satıcının MoveIT yönetilen dosya aktarım (MFT) sunucusundan 10.000’den fazla kişinin kişisel bilgilerini çalmasının ardından bir veri ihlali olduğunu açıkladı.
Fidye Yazılımı Özeti – DoDo ve Proton
Ransomware Roundup’ın bu baskısı, DoDo ve Proton fidye yazılımlarını kapsar.
EY, MOVEit veri ihlali bildirimi gönderir
Araştırmamıza dayanarak, yetkisiz bir tarafın, 3 Maine sakininin kişisel verilerini içeren dosyalar da dahil olmak üzere, MOVEit aracı aracılığıyla aktarılan belirli dosyaları elde edebildiğine inanıyoruz. EY Hukuk, daha sonra, hangi kişilerin ve verilerin etkilenmiş olabileceğini belirlemek ve kimliklerini ve iletişim bilgilerini doğrulamak için etkilenen dosyaların kapsamlı bir analizini üstlendi.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, ekleyen yeni Phobos fidye yazılımı varyantını buldu. .G-STARS eklenti.
Yeni TrashPanda fidye yazılımı
PCrisk, ekleyen yeni TrashPanda fidye yazılımını buldu. .tek renkli ayı uzantısı ve adlı bir fidye notu bırakır [random_string]-oku beni.html.
Yeni CryBaby fidye yazılımı
PCrisk, ekleyen yeni Crybaby python fidye yazılımını buldu. .lockedbycrybaby eklenti.