VMware ESXi’yi ve diğer sanal makine platformlarını hedef alan fidye yazılımı saldırıları, kuruluşta büyük hasara neden oluyor ve yaygın kesintilere ve hizmet kaybına neden oluyor.
Panera’nın geçen ay dahili sistemleri, web sitesini, mobil uygulamalarını ve telefonlarını devre dışı bırakan büyük BT kesintisi, şirketin sanal makinelerini şifreleyen bir fidye yazılımı saldırısından kaynaklandı.
Şirket, sunucuları yedeklerden geri yüklemeyi başarsa da sistemlerinin geri yüklenmesi neredeyse bir hafta sürdü.
Benzer şekilde Omni Hotels’de de büyük bir kesinti yaşandı ve bu kesinti şirketin rezervasyon sistemini, telefonlarını ve kapı kilit sistemini devre dışı bıraktı. Kesinti o kadar şiddetliydi ki, anahtar kartları çalışmadığından konukların odalarına girebilmeleri için bir otel çalışanıyla iletişime geçmesi gerekti.
Omni Hotels birkaç gün sonra bir siber saldırıya maruz kaldıklarını doğruladı ve BleepingComputer bunun bir kez daha şirketin sanal makinelerini şifreleyen bir fidye yazılımı saldırısı olduğunu öğrendi. BleepingComputer’a Omni’nin yedeklerden de geri yükleme yaptığı söylendi.
Bu hafta Şilili barındırma sağlayıcısı IxMetro Powerhost, tehdit aktörlerinin barındırma şirketinin VMware ESXI sunucularını şifrelediği bir fidye yazılımı saldırısını da açıkladı. Bu sunucular müşterilerin sanal özel sunucularını (VPS) güçlendirerek web sitelerinin de çökmesine neden oldu.
Ne yazık ki Panera ve Omni Hotels kadar şanslı olamadılar çünkü tehdit aktörleri şirketin yedeklerini de şifreledi. SEXi olarak bilinen bu saldırının arkasındaki tehdit aktörleri, şifre çözücü alabilmek için müşteri başına iki bitcoin talep etti.
VMware ESXi gibi sanal makine platformları, işletmelerin kaynakları ve sunucuları yönetmesini çok daha kolay hale getirirken, aynı zamanda fidye yazılımı çeteleri için de oldukça cazip bir hedef haline geldi.
Bir şirketin sunucuları artık sanal makineler olarak merkezi bir konuma yerleştirildiğinden, tehdit aktörleri tek bir VMware sunucusunu şifreleyerek şirketin operasyonlarını büyük ölçüde kesintiye uğratabilir.
Yöneticiler, VM yazılımına ve ana bilgisayar işletim sistemlerine en son güvenlik güncellemelerini uygulayarak, Windows etki alanından farklı yönetici kimlik bilgilerini kullanarak ve daha sıkı erişim denetimleri uygulayarak sanal makine platformlarındaki güvenliği sıkılaştırmalıdır.
Bugün, Şili hükümetinin CSIRT’si, kuruluşa VMware yazılımını en son sürümlere yükseltmesi konusunda bir uyarı yayınladı ve sunucuların güvenliği konusunda tavsiyelerde bulundu.
Sanal makineleri hedef alan saldırganlar yeni bir şey olmasa da, bu haftaki saldırılar, bunların felaketle sonuçlanabilecek kesintileri önlemek için uygun şekilde güvence altına alınması gereken kritik BT sistemleri olduğunu göstermeye devam ediyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @fwosar, @LawrenceAbrams, @billtoulas, @BleepinBilgisayar, @serghei, @Ionut_Ilascu, @seifreded, @malwrhunterteam, @demonslay335, @1ZRR4H, @BushidoToken, @pcrisk, @JakubKroustek, @AJVicens, @TrendMicro, @AlexMartin, @jgreigj, @TheDFIRReport, @SonicWallVe @CSIRTGOB.
1 Nisan 2024
Yat perakendecisi MarineMax, siber saldırının ardından veri ihlalini açıkladı
Kendini dünyanın en büyük eğlence teknesi ve yat perakendecilerinden biri olarak tanımlayan MarineMax, saldırganların Mart ayında gerçekleşen bir siber saldırıda sistemlerini ihlal ettikten sonra çalışan ve müşteri verilerini çaldığını söylüyor.
OneNote’tan RansomNote’a: Buz Soğukluğunda Bir İzinsiz Giriş
Bu izinsiz giriş 2023 yılının Şubat ayının sonlarında başladı ve 2023 yılının Mart ayının sonlarına kadar sürdü. Tehdit aktörü, başlangıçta kötü amaçlı OneNote ekleri içeren e-postalar dağıttığı bir kimlik avı kampanyası aracılığıyla erişim elde etti. Bu dönemde OneNote dosyalarının ilk erişim aracıları arasında popülerliği arttı. Bu artışın temel nedeni, e-posta eki engelleme kurallarını aşma ve mevcut güvenlik mekanizmaları tarafından tespit edilmekten kaçınma yetenekleriydi.
2 Nisan 2024
Omni Hotels Cuma gününden bu yana ülke çapında BT kesintisi yaşıyor
Omni Hotels & Resorts, Cuma günü BT sistemlerini çökerten, rezervasyon, otel odası kapı kilidi ve satış noktası (POS) sistemlerini etkileyen zincir çapında bir kesinti yaşadı.
Yeni GlobeImposter çeşidi
bilgisayar riski ekleyen yeni bir GlobeImposter çeşidi buldu .schrödingercat uzantısı ve adlı bir fidye notu bırakır How_to_back_files.html.
3 Nisan 2024
Fidye yazılımı saldırısından sonra Jackson County’de olağanüstü hal
Missouri’deki Jackson County, Salı günü fidye yazılımı saldırısının bazı ilçe hizmetlerini devre dışı bırakmasının ardından acil durumda.
Barındırma firmasının VMware ESXi sunucuları yeni SEXi fidye yazılımından etkilendi
Şilili veri merkezi ve barındırma sağlayıcısı IxMetro Powerhost, şirketin VMware ESXi sunucularını ve yedeklerini şifreleyen, SEXi olarak bilinen yeni bir fidye yazılımı çetesinin elindeki siber saldırıya uğradı.
Omni Hotels, devam eden BT kesintisinin arkasında siber saldırı olduğunu doğruladı
Omni Hotels & Resorts, bir siber saldırının ülke çapındaki BT kesintisine yol açtığını ve bu kesintinin halen lokasyonlarını etkilediğini doğruladı.
Fallout’un Ortaya Çıkarılması: Cronos Operasyonunun Landmark Bozulmasının Ardından LockBit Üzerindeki Etkisi
Yeni makalemiz, Cronos Operasyonu’nun LockBit operasyonlarını kesintiye uğratmasıyla ilgili önemli noktalar ve çıkarımların yanı sıra LockBit aktörlerinin kesinti sonrasında nasıl çalıştığına ilişkin telemetri ayrıntılarını sunuyor.
Kaos Fidye Yazılımı Operatörü Şifre Çözme Aracını Ücretsiz Olarak Bırakıyor
SonicWall CaptureLabs tehdit araştırma ekibi yakın zamanda Chaos fidye yazılımı oluşturucusu kullanılarak oluşturulan fidye yazılımlarını izliyor. Oluşturucu Haziran 2021’de ortaya çıktı ve birçok operatör tarafından mağdurlara virüs bulaştırmak ve dosya alımı için ödeme talep etmek için kullanıldı. Analiz ettiğimiz örnek bizi şifre çözücü programından özgürce vazgeçen operatörle konuşmaya yönlendiriyor.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .uazq Ve .uajs Uzantılar.
4 Nisan 2024
Leicester Belediye Meclisi, gizli belgelerin sızdırılmasının ardından fidye yazılımı saldırısını doğruladı
İngiltere’deki Leicester Şehir Meclisi, olayın arkasındaki suçluların çalıntı belgeleri karanlık ağ şantaj sitelerine yüklediğinin öğrenilmesinin ardından geçen ay yaşanan siber olayın bir fidye yazılımı saldırısı olduğunu doğruladı.
Yeni ‘Bilinmeyen’ fidye yazılımı
PCrisk, sızdırılan Babuk kaynak kodunu temel alan yeni bir fidye yazılımı buldu. .bilmiyorum ve adında bir fidye notu bırakır RESTORE_YOUR_FILES.txt.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, yeni bir Kaos fidye yazılımı çeşidi buldu. LEIA-ME.txt fidye notu ve rastgele bir uzantı ekler.
‘Palau’nun itibarına saldırı’: yetkililer fidye yazılımı olayının arkasında gerçekte kimin olduğunu sorguluyor
Kısa sürede iki ayrı fidye notu keşfettiler: biri yazıcıda LockBit fidye yazılımı çetesinden gelen bir kağıt üzerinde, diğeri ise Palau’nun DragonForce fidye yazılımı çetesinden gelen şifrelenmiş belgelerinin yanında yer alan README metin dosyasındaydı.
5 Nisan 2024
Panera Bread fidye yazılımı saldırısı nedeniyle bir hafta süren BT kesintisi
Konuya aşina olan kişilere ve BleepingComputer tarafından görülen e-postalara göre Panera Bread’in son bir hafta süren kesintisi bir fidye yazılımı saldırısından kaynaklandı.
ALPHV, Change Healthcare fidye ödemelerinin aklanmasını hızlandırıyor
ABD sağlık sisteminin bazı kısımlarını felce uğratan bir saldırının gerçekleştirilmesinden altı hafta sonra, olayla bağlantılı siber suç çetesi, ihlalde adı geçen bilgisayar korsanlarının fidye ödemesini sürdürmesine rağmen, iddia edilen fidye ödemesinden elde edilen gelirleri aklama hızını artırdı. düşük profil.
Yeni Makop çeşidi
PCrisk, ek olarak yeni bir Makop varyantı buldu. .veri eklenti.
Yeni fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir python fidye yazılımı buldu: .rincrypt uzantısı ve adlı bir fidye notu bırakır BUNU OKUYUN.txt.
Yeni STOP fidye yazılımı çeşidi
Jakub Kroustek ekleyen yeni bir STOP fidye yazılımı çeşidi buldu .araba eklenti.
Yeni Dharma fidye yazılımı çeşidi
Jakub Kroustek, aşağıdakileri ekleyen yeni bir Dharma çeşidi buldu: .avlamak eklenti.