Bu hafta başka bir fidye yazılımı operasyonunun önce kolluk kuvvetleri tarafından ihlal edilmesinin ardından kritik altyapıyı hedef alarak ABD hükümetinin daha fazla ilgi odağı haline getirmesinin ardından kapatıldığını gördük.
Bunu garip kılan şey, bunun DarkSide için, yani BlackCat/ALPHV için, kritik altyapıyı vurma eğiliminde olan fidye yazılımı operasyonu için ortak bir rutin gibi görünmesi ve ardından bunun büyük bir hata olduğunun farkına varılmasıdır.
Olduğu gibi, zaten uluslararası bir yasa uygulama operasyonu tarafından hedef alınıyorlardı; bu, FBI'ın çetenin sunucularını aylarca hacklemesine, veri toplamasına, şifre çözücülere ve sonuçta veri sızıntısı sitesinin etki alanını ele geçirmesine izin veriyordu.
Tor soğan alanına el konulması, FBI ile BlackCat arasında bir çekişme oyunuyken, fidye yazılımı çetesi kapanmak yerine faaliyetlerine devam etmeye karar verdi ve intikam almak için ABD'nin kritik altyapısını hedef alma sözü verdi.
Yaklaşık iki ay sonra, bağlı kuruluşlarından biri, birçok eczane, muayenehane ve hastane tarafından sağlık ve reçete taleplerini faturalandırmak için kullanılan bir teknoloji çözümleri şirketi olan UnitedHealth Group'un Change Healthcare'e saldırdı.
Bu saldırı ABD sağlık sisteminde ciddi aksamalara yol açarak eczanelerin sigorta ve indirim kartlarını kabul etmesini engelledi ve bazı durumlarda hastaların ilaç için tam ücret ödemesine neden oldu.
DarkSide olarak Colonial Pipeline'a yaptıkları ve kapanmalarına neden olan saldırılarına benzer şekilde, BlackCat/ALPHV olarak yeniden markalanmaları da Change Healthcare saldırısından sonra kapandı.
Bir bağlı kuruluşa göre, Change Healthcare'in ana şirketi ve UnitedHealth'in bir yan kuruluşu olan Optum, çalınan verilerin sızmasını önlemek ve bir dosya şifre çözücü almak için fidye yazılımı operasyonuna 22 milyon dolar fidye ödedi.
Ancak bu bağlı kuruluş, BlackCat'in fidyeyi çaldığını ve ödemenin bir kısmını aktarmadığını söyleyerek fidyenin “federaller” tarafından ele geçirildiğini belirtti.
Gerçekte BlackCat, fidyeyi çaldığı, kolluk kuvvetlerini suçladığı ve tekrar mahkemeye çıkmak istemediklerini belirterek kapatıldığı bir çıkış dolandırıcılığı gerçekleştirdi.
Ne yazık ki, fidye yazılımı operasyonunun bu döngüyü tekrarlayacak şekilde yeni bir ad altında yeniden markalandığını görmemiz sadece an meselesi.
Diğer yandan Stormous fidye yazılımı çetesi, çoğu kişinin kritik altyapı olarak değerlendirdiği Belçikalı Duvel bira üreticisine saldırdı.
Son olarak İsviçre hükümeti, Xplain'e yönelik Play fidye yazılımı saldırısının bir parçası olarak 65.000 belgesinin sızdırıldığı konusunda da uyardı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @demonslay335, @seifreded, @fwosar, @malwrhunterteam, @billtoulas, @BleepinBilgisayar, @LawrenceAbrams, @serghei, @Ionut_Ilascu, @ddd1ms, @uuallan, @AShukuhi, @BrettCallow, @BushidoToken, @JBurnsKoven, @Jon__DiMaggio, @ValeryMarchive, @UK_Daniel_Card, @AlexMartin, @TalosGüvenlik, @CarlyPage_Ve @pcrisk.
4 Mart 2024
BlackCat fidye yazılımı, 22 milyon dolarlık fidye çaldığı iddiası üzerine sunucuları kapatıyor
ALPHV/BlackCat fidye yazılımı çetesi, Change Healthcare platformunun operatörü Optum'a yapılan 22 milyon dolarlık saldırıdan sorumlu bağlı kuruluşu dolandırdıkları iddiaları üzerine sunucularını kapattı.
Fidye ödemelerini yasaklamalı mıyız?
Siber suçlular saldırılarının mali karşılığını almaya devam ederken, fidye ödemelerine yönelik federal yasağın konuşulması da artıyor.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .asılı Ve .wiaw Uzantılar.
Yeni SkyNet fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir SkyNet varyantı buldu: .payuranson uzantısı ve adlı bir fidye notu bırakır SkynetData.txt.
5 Mart 2024
BlackCat fidye yazılımı çıkış dolandırıcılığı nedeniyle kapanıyor ve “federalleri” suçluyor
BlackCat fidye yazılımı çetesi bir çıkış dolandırıcılığı yapıyor, sitelerini ve altyapılarını FBI'ın ele geçirdiğini iddia ederek bağlı kuruluşların parasını alıp kaçmaya çalışıyor.
GhostSec'in ortak fidye yazılımı operasyonu ve cephaneliğinin gelişimi
Talos, GhostSec ve Stormous fidye yazılımı gruplarının birlikte çalışarak GhostLocker ve StormousX fidye yazılımı programlarını kullanarak Küba, Arjantin, Polonya, Çin, Lübnan, İsrail, Özbekistan, Hindistan, Güney Afrika, Brezilya, Fas'taki kurbanlara karşı birkaç çift gasp saldırısı gerçekleştirdiğini gözlemledi. Grubun Telegram kanallarında ve Stormous fidye yazılımı veri sızıntısı sitesinde yayınladığı açıklama mesajlarına ilişkin değerlendirmemize göre Katar, Türkiye, Mısır, Vietnam, Tayland ve Endonezya.
Yeni Makop fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir Makop varyantı buldu: .Tekrar yükle uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
6 Mart 2024
Duvel, fidye yazılımı saldırısından sonra “gereğinden fazla” biraya sahip olduğunu söyledi
Duvel Moortgat Bira Fabrikası dün gece geç saatlerde bir fidye yazılımı saldırısına uğradı ve şirketin şişeleme tesislerindeki bira üretimi durma noktasına geldi.
İngiltere'nin nükleer denizaltı eğitimini sağlayan şirket Capita, 'siber olay'ı doğruladı
Birleşik Krallık'ın en büyük dış kaynak şirketi Capita, Pazartesi günü yaptığı açıklamada, Cuma günü personelin hesaplarının kilitlenmesine neden olan BT kesintisinin “bir siber olaydan” kaynaklandığını doğruladı.
Yeni MedusaLocker fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni MedusaLocker varyantları buldu: .genesis15 Ve .duralock05 uzantıları ve adlı bir fidye notu bırakın HOW_TO_BACK_FILES.html.
7 Mart 2024
FBI: ABD 2023'te çevrimiçi suçlardan rekor 12,5 milyar dolar kaybetti
FBI'ın İnternet Suçları Şikayet Merkezi (IC3), bildirilen zararlarda 2022'ye kıyasla %22 artışla 12,5 milyar dolar tutarında rekor bir rakamın kaydedildiği 2023 İnternet Suçu Raporu'nu yayınladı.
İsviçre: Play fidye yazılımı 65.000 hükümet belgesini sızdırdı
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), Xplain'e yapılan fidye yazılımı saldırısının ardından gerçekleşen veri ihlali analizine ilişkin bir rapor yayınladı ve olayın binlerce hassas Federal hükümet dosyasını etkilediğini açıkladı.
LockBit: Seri nasıl geri dönüş yapmaya çalışıyor?
Cronos'un yasal operasyonundan bu yana LockBit 3.0 mafya grubu, işlerin sanki hiçbir şey olmamış gibi devam ettiğine ikna etmeye çalıştı. İddiaları incelendiğinde ise çok farklı bir gerçek ortaya çıkıyor.
8 Mart 2024
UnitedHealth, Change Healthcare eczane hizmetlerini tekrar çevrimiçi hale getiriyor
Optum's Change Healthcare, geçen ay ABD sağlık sisteminde yaygın bir kesintiye yol açan, felç edici bir BlackCat fidye yazılımı saldırısına maruz kaldıktan sonra sistemleri tekrar çevrimiçi hale getirmeye başladı.
Bu haftalık bu kadar! Umarım herkes güzel bir hafta sonu geçirir!
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @demonslay335, @seifreded, @fwosar, @malwrhunterteam, @billtoulas, @BleepinBilgisayar, @LawrenceAbrams, @serghei, @Ionut_Ilascu, @ddd1ms, @uuallan, @AShukuhi, @BrettCallow, @BushidoToken, @JBurnsKoven, @Jon__DiMaggio, @ValeryMarchive, @UK_Daniel_Card, @AlexMartin, @TalosGüvenlik, @CarlyPage_Ve @pcrisk
4 Mart 2024
BlackCat fidye yazılımı, 22 milyon dolarlık fidye çaldığı iddiası üzerine sunucuları kapatıyor
ALPHV/BlackCat fidye yazılımı çetesi, Change Healthcare platformunun operatörü Optum'a yapılan 22 milyon dolarlık saldırıdan sorumlu bağlı kuruluşu dolandırdıkları iddiaları üzerine sunucularını kapattı.
Fidye ödemelerini yasaklamalı mıyız?
Siber suçlular saldırılarının mali karşılığını almaya devam ederken, fidye ödemelerine yönelik federal yasağın konuşulması da artıyor.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı çeşitleri bulundu .asılı Ve .wiaw Uzantılar.
Yeni SkyNet fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir SkyNet varyantı buldu: .payuranson uzantısı ve adlı bir fidye notu bırakır SkynetData.txt.
5 Mart 2024
BlackCat fidye yazılımı çıkış dolandırıcılığı nedeniyle kapanıyor ve “federalleri” suçluyor
BlackCat fidye yazılımı çetesi bir çıkış dolandırıcılığı yapıyor, sitelerini ve altyapılarını FBI'ın ele geçirdiğini iddia ederek bağlı kuruluşların parasını alıp kaçmaya çalışıyor.
GhostSec'in ortak fidye yazılımı operasyonu ve cephaneliğinin gelişimi
Talos, GhostSec ve Stormous fidye yazılımı gruplarının birlikte çalışarak GhostLocker ve StormousX fidye yazılımı programlarını kullanarak Küba, Arjantin, Polonya, Çin, Lübnan, İsrail, Özbekistan, Hindistan, Güney Afrika, Brezilya, Fas'taki kurbanlara karşı birkaç çift gasp saldırısı gerçekleştirdiğini gözlemledi. Grubun Telegram kanallarında ve Stormous fidye yazılımı veri sızıntısı sitesinde yayınladığı açıklama mesajlarına ilişkin değerlendirmemize göre Katar, Türkiye, Mısır, Vietnam, Tayland ve Endonezya.
Yeni Makop fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen bir Makop varyantı buldu: .Tekrar yükle uzantısı ve adlı bir fidye notu bırakır +BENİOKU-UYARI+.txt.
6 Mart 2024
Duvel, fidye yazılımı saldırısından sonra “gereğinden fazla” biraya sahip olduğunu söyledi
Duvel Moortgat Bira Fabrikası dün gece geç saatlerde bir fidye yazılımı saldırısına uğradı ve şirketin şişeleme tesislerindeki bira üretimi durma noktasına geldi.
İngiltere'nin nükleer denizaltı eğitimini sağlayan şirket Capita, 'siber olay'ı doğruladı
Birleşik Krallık'ın en büyük dış kaynak şirketi Capita, Pazartesi günü yaptığı açıklamada, Cuma günü personelin hesaplarının kilitlenmesine neden olan BT kesintisinin “bir siber olaydan” kaynaklandığını doğruladı.
Yeni MedusaLocker fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni MedusaLocker varyantları buldu: .genesis15 Ve .duralock05 uzantıları ve adlı bir fidye notu bırakın HOW_TO_BACK_FILES.html.
7 Mart 2024
FBI: ABD 2023'te çevrimiçi suçlardan rekor 12,5 milyar dolar kaybetti
FBI'ın İnternet Suçları Şikayet Merkezi (IC3), bildirilen zararlarda 2022'ye kıyasla %22 artışla 12,5 milyar dolar tutarında rekor bir rakamın kaydedildiği 2023 İnternet Suçu Raporu'nu yayınladı.
İsviçre: Play fidye yazılımı 65.000 hükümet belgesini sızdırdı
İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), Xplain'e yapılan fidye yazılımı saldırısının ardından gerçekleşen veri ihlali analizine ilişkin bir rapor yayınladı ve olayın binlerce hassas Federal hükümet dosyasını etkilediğini açıkladı.
LockBit: Seri nasıl geri dönüş yapmaya çalışıyor?
Cronos'un yasal operasyonundan bu yana LockBit 3.0 mafya grubu, işlerin sanki hiçbir şey olmamış gibi devam ettiğine ikna etmeye çalıştı. İddiaları incelendiğinde ise çok farklı bir gerçek ortaya çıkıyor.
8 Mart 2024
UnitedHealth, Change Healthcare eczane hizmetlerini tekrar çevrimiçi hale getiriyor
Optum's Change Healthcare, geçen ay ABD sağlık sisteminde yaygın bir kesintiye yol açan, felç edici bir BlackCat fidye yazılımı saldırısına maruz kaldıktan sonra sistemleri tekrar çevrimiçi hale getirmeye başladı.