Fidye Yazılımlarında Hafta – 5 Mayıs 2023


Bir şehri kilitle

Bu haftaki fidye yazılımı haberlerine, BT altyapısının bir bölümünü çökerten Dallas Şehri’ne yapılan bir Kraliyet fidye yazılımı saldırısı hakim oldu.

Saldırı Pazartesi günü erken saatlerde meydana geldi ve Dallas Polisi sevk sistemini ve halk kütüphanesinin bilgisayar ağını etkiledi. Zaman geçtikçe City’nin web sitesi de dahil olmak üzere ek sistemler kapatıldı.

Dallas web sitesi kapatıldı
Dallas web sitesi kapatıldı

Çarşamba günü, şehrin ağ yazıcıları saldırıdan fidye notları yazdırmaya başladı. BleepingComputer bu notun ekran görüntüsünü aldı ve saldırının arkasında Kraliyet fidye yazılımı operasyonunun olduğunu belirlememize olanak sağladı.

Yerel bir hükümeti hedef almak mantıksız görünse de, fidye yazılımı olay müdahale firması Coveware’den Bill Siegel, BleepingComputer’a ele aldıkları kamu sektörü vakalarının yaklaşık %35’inin fidye ödediğini söyledi.

Buna yerel yönetimler, okullar, polis veya kamu tarafından finanse edilen diğer kuruluşlar dahildir.

BleepingComputer’a konuşan Siegel, “Tarihsel, kamu sektörü kurbanları, ele aldığımız vakaların %35’inde fidye ödüyor. Bu, 2023’ün ilk çeyreği itibariyle genel, tüm sektör ortalamasından (%45) 10 puan daha az,” dedi.

“Kamu sektörü kurbanlarının, özellikle de çok küçüklerse, dış IR yardımı alma olasılıklarının çok daha düşük olması nedeniyle, gerçek oranın muhtemelen daha da düşük olduğunu ekleyeceğim; etki ve siber suçluyu sorumlu tutmayı düşünme zahmetine bile girmiyor.”

Bu hafta diğer fidye yazılımı saldırılarıyla ilgili olarak şunları öğrendik:

Kolluk kuvvetleri de bu hafta FBI’ın fidye yazılımı ödemelerini aklamak ve çalınan kripto para birimini aklamak için kullanılan dokuz kripto para borsasına el koyduğunu açıkladığında bir zafer kazandı.

Son olarak, kurumsal ağlara ilk erişim için Veeam yedekleme sunucularını hedef alan tehdit aktörleriyle ilgili olarak WithSecure tarafından ilginç bir rapor yayınlandı.

Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @malwrhunterteam, @serghei, @demonslay335, @billtoulas, @Ionut_Ilascu, @fwosar, @LawrenceAbrams, @BleepinBilgisayar, @Seifreed, @AlvieriD, @Güvenli@PogoWasRight, @pcrisk, @siri_urz, @Unit42_IntelVe @BrettCallow.

29 Nisan 2023

Bilgisayar korsanları, çevrimiçi olarak açığa çıkan savunmasız Veeam yedekleme sunucularını hedefler

Veeam yedekleme sunucuları, çok sayıda yüksek profilli fidye yazılımı çetesiyle çalıştığı bilinen en az bir tehdit grubu tarafından hedefleniyor.

1 Mayıs 2023

Bilgisayar korsanları, Western Digital’in siber saldırı yanıtıyla alay etmek için görüntüleri sızdırıyor

ALPHV fidye yazılımı operasyonu, diğer adıyla BlackCat, Western Digital’den çalınan dahili e-postaların ve video konferansların ekran görüntülerini yayınladı;

2 Mayıs 2023

FBI, fidye yazılımı ödemelerini aklamak için kullanılan 9 kripto borsasına el koydu

FBI ve Ukrayna polisi, fidye yazılımı aktörleri de dahil olmak üzere dolandırıcılar ve siber suçlular için kara para aklamayı kolaylaştıran dokuz kripto para borsası web sitesine el koydu.

Yeni STOP Ransomware varyantları

kişisel bilgisayar riski .saba, .sato ve .fofd uzantılarını ekleyen yeni STOP fidye yazılımı türevleri buldu.

Yeni Dharma fidye yazılımı çeşidi

PCrisk, ekleyen yeni bir Dharma Fidye Yazılımı varyantı buldu. .h3r eklenti.

Yeni Phobos fidye yazılımı çeşidi

PCrisk, ekleyen yeni bir Phobos Fidye Yazılımı varyantı buldu. .BOOM eklenti.

Yeni Xorist fidye yazılımı çeşidi

PCrisk, ekleyen yeni bir Xorist Ransomware varyantı buldu. .CrypBits256PT2 uzantısı ve adlı bir fidye notu bırakır FILES.txt dosyasının şifresini çözme.

Yeni MedusaLocker fidye yazılımı çeşidi

PCrisk, şuna eklenen yeni bir MedusaLocker Fidye Yazılımı çeşidi buldu: .saldırı sistemi eklenti.

Yeni Zhong Fidye Yazılımı

PCrisk, ekleyen yeni bir fidye yazılımı buldu. .zhong uzantısı ve adlı bir fidye notu bırakır Restore.txt.

3 Mayıs 2023

Brightline veri ihlali 783 bin pediatrik ruh sağlığı hastasını etkiliyor

Pediatrik ruh sağlığı sağlayıcısı Brightline, bir fidye yazılımı çetesinin Fortra GoAnywhere MFT güvenli dosya paylaşım platformundaki sıfır gün güvenlik açığını kullanarak verileri çalmasının ardından 783.606 kişiyi etkileyen bir veri ihlaline maruz kaldığı konusunda hastaları uyarıyor.

Dallas şehri, BT hizmetlerini etkileyen Kraliyet fidye yazılımı saldırısı tarafından vuruldu

Teksas, Dallas Şehri, bir Kraliyet fidye yazılımı saldırısına maruz kaldı ve saldırının yayılmasını önlemek için bazı BT sistemlerini kapatmasına neden oldu.

Yeni Rec_rans fidye yazılımı çeşidi

PCrisk, ekleyen yeni Rec_rans Fidye Yazılımını buldu. .rec_rans uzantısı ve adlı bir fidye notu bırakır HOW_TO_RECOVERY_FILES.txt.

Yeni BlackSuit fidye yazılımı

S!ri, Kötü Amaçlı Yazılım Avcısı EkibiVe birim 42 Windows ve VMware ESXi’yi hedefleyen yeni BlackSuit fidye yazılımını buldu. ekler .siyah takım elbise uzantısı ve adlı bir fidye notu bırakır BENİ OKU.BlackSuit.txt.

4 Mayıs 2023

Fidye yazılımı çetesi, tehdit oluşturmak için üniversite uyarı sistemini ele geçirdi

Avos fidye yazılımı çetesi, öğrencilere ve personele verilerinin çalındığına ve yakında yayınlanacağına dair SMS metinleri ve e-posta uyarıları göndermek için Bluefield Üniversitesi’nin acil durum yayın sistemi “RamAlert”i ele geçirdi.

Yeni Xorist fidye yazılımı çeşidi

PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .btc-Apt2 uzantı ve bir fidye notu adı bırakır FILES.txt dosyasının şifresini çözme.

5 Mayıs 2023

ALPHV çetesi, Constellation Software’e fidye yazılımı saldırısını üstlendi

Kanadalı çeşitlendirilmiş yazılım şirketi Constellation Software Perşembe günü, bazı sistemlerinin kişisel bilgileri ve iş verilerini de çalan tehdit aktörleri tarafından ihlal edildiğini doğruladı.

Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!





Source link