Yavaş bir fidye yazılımı haber haftası olarak başladı ancak Adalet Bakanlığı’nın TrickBot ve Conti operasyon üyeleri hakkındaki iddianameleri duyurmasıyla yavaş yavaş hız kazandı.
Perşembe günü ABD, dünya çapında 900’den fazla kurbana yönelik saldırılar nedeniyle TrickBot ve Conti fidye yazılımı operasyonlarına üye olduğu iddia edilen dokuz Rus vatandaşına karşı yaptırımlar ve üç iddianame duyurdu.
Adalet Bakanlığı Ceza Dairesi’nden Başsavcı Yardımcısı Vekili Nicole M. Argentieri, “Üç farklı yargı bölgesindeki bu üç iddianamede suçlanan sanıkların, neden oldukları zarara bakılmaksızın dünya çapındaki insanları ve işletmeleri mağdur etmek için siber bilgi ve yeteneklerini kullandıkları iddia ediliyor” dedi. Bölüm
Bu kişilerin Conti fidye yazılımı operasyonunda siber suç operasyonunun genel yönetimi, kötü amaçlı yazılımların tespit edilemeyecek şekilde şifrelenmesi, altyapının yönetilmesi ve TrickBot botnet’i de dahil olmak üzere kötü amaçlı yazılımların geliştirilmesi de dahil olmak üzere çok çeşitli rollerde yer aldıkları iddia ediliyor.
Diğer yandan Cisco, BleepingComputer, SentinelOnes ve Rapid7’nin Akira fidye yazılımı operasyonu tarafından kötüye kullanıldığı yönündeki raporunun ardından fidye yazılımı çetelerinin Cisco VPN cihazlarında sıfır günü istismar ettiğini doğruladı.
Son olarak Ragnar Locker, 1 TB veriyi çaldığını iddia ederek Ağustos ayında İsrail’in Mayanei Hayeshua hastanesine düzenlenen saldırıyı üstlendi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @BleepinBilgisayar, @VK_Intel, @jorntvdw, @LawrenceAbrams, @PolarToffee, @FourOctets, @shaggygel, @DanielGallagher, @malwareforme, @Ionut_Ilascu, @demonslay335, @billtoulas, @serghei, @fwosar, @malwrhunterteam, @seifreded, @bulutsek, @SecurityAura, @SentinelOneVe @pcrisk.
4 Eylül 2023
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .rzkd Ve .rzml Uzantılar.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Kaos fidye yazılımı çeşidi buldu: .sub_to_crypto_nwo uzantısı ve adlı bir fidye notu bırakır Windows!System32.txt.
Yeni Rakip fidye yazılımı
PCrisk, Rival adında yeni bir fidye yazılımı buldu. .rakip ve adında bir fidye notu bırakır DOSYALAR ŞİFRELENMİŞ.txt.
6 Eylül 2023
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı çeşidi buldu: .rzew eklenti.
Yeni Phobos fidye yazılımı çeşidi
PCrisk, yeni bir Phobos fidye yazılımı çeşidi buldu. .sb4 eklenti.
7 Eylül 2023
ABD ve İngiltere, 11 TrickBot ve Conti siber suç çetesi üyesine yaptırım uyguladı
ABD ve Birleşik Krallık, TrickBot ve Conti fidye yazılımı siber suç operasyonlarıyla bağlantılı on bir Rus vatandaşına yaptırım uyguladı.
Trickbot Kötü Amaçlı Yazılım ve Conti Fidye Yazılımı Komplolarıyla Bağlantılı Olarak Çok sayıda Yabancı Uyruklu Kişi Suçlandı
Üç farklı federal yargı bölgesindeki üç iddianame, Trickbot kötü amaçlı yazılım ve Conti fidye yazılımı planlarına dahil olan çok sayıda Rus siber suç aktörünü suçlayarak açıldı.
8 Eylül 2023
Cisco, fidye yazılımı çetelerinin istismar ettiği sıfır gün VPN’i konusunda uyardı
Cisco, Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense’de (FTD), kurumsal ağlara ilk erişim elde etmek için fidye yazılımı operasyonları tarafından aktif olarak kullanılan CVE-2023-20269 sıfır gün güvenlik açığı konusunda uyarıyor.
Ragnar Locker, İsrail’deki Mayanei Hayeshua hastanesine saldırıyı üstlendi
Ragnar Locker fidye yazılımı çetesi, İsrail’in Mayanei Hayeshua hastanesine yapılan saldırının sorumluluğunu üstlendi ve siber saldırı sırasında çalındığı iddia edilen 1 TB veriyi sızdırmakla tehdit etti.
Knight Ransomware’i Anlamak: Danışmanlık, Analiz
Artık adı Knight olarak değiştirilen ve Cyclops 2.0 olarak da bilinen Cyclops, Mayıs 2023’te piyasaya sürüldü. Cyclops grubu, üç büyük platforma da bulaşabilecek fidye yazılımını başarıyla geliştirdi: Windows, Linux, macOS, ESXi ve Android.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı varyantları buldu: .hgml Ve .hkd Uzantılar.