Haftaya MOVEit Transfer veri hırsızlığı saldırılarının sonuçları hakim oldu ve Clop fidye yazılımı çetesi onların arkasında olduklarını doğruladı.
Pazartesi günü Microsoft, saldırıları Clop fidye yazılımı operasyonuna bağlayan ilk kişi oldu, ardından tehdit aktörleri BleepingComputer’a 27 Mayıs’ta sunucuları istismar etmeye başladıklarını söyledi.
Tarihi telemetriyi analiz ettikten sonra Kroll güvenlik uzmanları, Clop çetesinin MOVEit Transfer’i 2021’den bu yana sıfır günde sınırlı saldırılarda muhtemelen test ettiğini de keşfetti.
Beklendiği gibi, kurbanların duyurular ve veri ihlali bildirimleriyle ortaya çıkmasıyla saldırıların sonuçlarını yeni görmeye başlıyoruz.
Şimdiye kadar MOVEit Transfer ihlallerini açıklayan şirketler aşağıda listelenmiştir:
Öte yandan Royal Ransomware çetesi, sınırlı saldırılarda yeni bir BlackSuit şifreleyiciyi test etmeye başladı. Bu, kendi şifreleyicisi, Tor müzakere sitesi ve veri sızıntısı sitesi olan bağımsız bir fidye yazılımı operasyonu olduğundan, gelecekte BlackSuit’i nasıl kullanmayı planladıkları belli değil.
Bu hafta yayınlanan diğer araştırmalar, Cyclops ve Xollam adlı yeni fidye yazılımı varyantları hakkında.
Rhysida’nın Şili ordusuna fidye yazılımı saldırısı düzenlediği ve bir onbaşının olaya karıştığı iddiasıyla tutuklanmasıyla ilgili ilginç bir gelişme yaşandı.
Ayrıca, ALPHV’nin haraç taleplerine boyun eğmeyi reddeden Japon ilaç şirketi Eisai ve Avustralya’nın en büyük ticari hukuk firması HWL Ebsworth’a yönelik bir saldırı gördük.
Son olarak, CERT Orange Cyberdefense tehdit istihbaratı araştırmacısı tarafından oluşturulan mükemmel fidye yazılımı operasyonları haritasını paylaşmadığımız için ihmal etmiş oluruz. Deniz Pichon’u.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @serghei, @LawrenceAbrams, @malwrhunterteam, @BleepinBilgisayar, @demonslay335, @DanielGallagher, @fwosar, @billtoulas, @KrollWire, @Mar_Pich, @RedSenseIntel, @CISAgov, @FBI, @MsftSecIntel, @pcrisk, @TrendMicro@PogoWasRight, @catabatarce, @gossithedog, @BrettCallowVe @uptycs.
4 Haziran 2023
CISA, devlet kurumlarına veri hırsızlığı için kullanılan MOVEit hatasını düzeltme emri verdi
CISA, bilinen istismar edilen güvenlik açıkları listesine Progress MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümünde aktif olarak istismar edilen bir güvenlik açığı ekledi ve ABD federal kurumlarının sistemlerini 23 Haziran’a kadar yamalamalarını emretti.
Rhysida fidye yazılımı grubu Martinik’e saldırıyı üstlendi
DataBreaches, Rhysida fidye yazılımı grubu tarafından sızdırılan tüm dosyaları incelemedi, ancak dosya listesinin yalnızca küçük bir bölümünün ekran kapağından da anlaşılacağı gibi, bunlar hükümetle ilgili dosyalar gibi görünüyor. Genellikle ne tür dosyaları sızdırdıklarına dair kısa bir özet sağlayan diğer grupların aksine, Rhysida veri sızıntısının boyutu veya içeriği hakkında hiçbir bilgi vermez.
5 Haziran 2023
Microsoft, Clop fidye yazılımı çetesini MOVEit veri hırsızlığı saldırılarına bağlar
Microsoft, Clop fidye yazılımı çetesini, kuruluşlardan veri çalmak için MOVEit Transfer platformundaki sıfır günlük bir güvenlik açığından yararlanan son saldırılarla ilişkilendirdi.
Clop fidye yazılımı MOVEit gasp saldırılarının sorumluluğunu üstlendi
Clop fidye yazılımı çetesi, BleepingComputer’a, “yüzlerce şirkete” ait sunucuları ihlal etmek ve verileri çalmak için sıfır gün güvenlik açığından yararlanıldığı MOVEit Transfer veri hırsızlığı saldırılarının arkasında olduklarını söyledi.
Bir dövüş bilgisayar korsanı: PDI, askeri kurumun dahili ağlarına yönelik siber saldırı nedeniyle bir Ordu onbaşısını tutukladı
Editörün notu: Bu, Şili ordusuna yönelik Rhysida fidye yazılımı saldırısıyla ilgilidir.
Olayla ilgili kaynaklara göre, askerden bir dizi elektronik cihaz ele geçirildi ve bunlar şu anda dedektifler tarafından inceleniyor. Bilgisayar suçları yasasını ihlal suçundan yargılandı ve ardından tedbir amaçlı gözaltında tutuldu.
Cyclops Ransomware ve Stealer Combo: İkili Bir Tehdidi Keşfetmek
Cyclops grubu, Windows, Linux ve macOS olmak üzere üç ana platforma da bulaşabilen fidye yazılımı oluşturmuş olmaktan özellikle gurur duyuyor. Benzeri görülmemiş bir hareketle, virüslü bir bilgisayar adı ve bir dizi işlem gibi hassas verileri çalmak için özel olarak tasarlanmış ayrı bir ikili dosyayı da paylaştı. İkincisi, hem Windows hem de Linux’taki belirli dosyaları hedefler.
Yeni Dharma fidye yazılımı çeşitleri
kişisel bilgisayar riski ekleyen yeni Dharma fidye yazılımı türevleri buldu. .NBR Ve .Teşekkür uzantılar.
Yeni STOP fidye yazılımı çeşitleri
PCrisk, ekleyen yeni STOP fidye yazılımı türevleri buldu. .vizon, .neonVe .neqp uzantılar.
6 Haziran 2023
Xollam, TargetCompany’nin Son Yüzü
TargetCompany fidye yazılımı ailesi, ilk olarak Haziran 2021’de tespit edildikten sonra, şifreleme algoritmasındaki değişiklikler ve farklı şifre çözücü özellikleri gibi fidye yazılımı ailesinde büyük güncellemeler anlamına gelen birkaç isim değişikliğine uğradı.
7 Haziran 2023
CL0P Fidye Yazılımı Çetesi CVE-2023-34362 MOVEit Güvenlik Açığı Açıklarından Yararlanıyor
Açık kaynak bilgilerine göre, 27 Mayıs 2023’ten itibaren TA505 olarak da bilinen CL0P Ransomware Gang, Progress Software’in MOVEit olarak bilinen yönetilen dosya aktarımı (MFT) çözümünde önceden bilinmeyen bir SQL enjeksiyon güvenlik açığından (CVE-2023-34362) yararlanmaya başladı. Aktar.
8 Haziran 2023
Kraliyet fidye yazılımı çetesi, BlackSuit şifreleyiciyi cephaneliğine ekledi
Kraliyet fidye yazılımı çetesi, operasyonun olağan şifreleyicisiyle pek çok benzerliği paylaşan BlackSuit adlı yeni bir şifreleyiciyi test etmeye başladı.
Clop fidye yazılımı muhtemelen 2021’den beri MOVEit’i sıfır günde test ediyor
Kroll güvenlik uzmanlarına göre Clop fidye yazılımı çetesi, 2021’den beri MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümünde artık yama uygulanmış sıfır günden yararlanmanın yollarını arıyor.
Fidye yazılımı ekosisteminin ve evriminin harika bir haritası
Deniz Pichon’u fidye yazılımı operasyonlarını ve bağlı oldukları grupları gösteren harika ve muhtemelen zahmetli bir harita oluşturun. Bir göz atmaya değer.
Japon ilaç devi Eisai fidye yazılımı saldırısını ifşa etti
İlaç şirketi Eisai, saldırganların bazı sunucularını şifrelediğini kabul ederek faaliyetlerini etkileyen bir fidye yazılımı olayına maruz kaldığını açıkladı.
Yeni Dharma varyantı
PCrisk, ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .mono eklenti.
9 Haziran 2023
BlackCat fidye yazılımı, Avustralya ticaret hukuku devini şantajda başarısız oldu
Avustralyalı hukuk firması HWL Ebsworth, yerel medya kuruluşlarına, ALPHV fidye yazılımı çetesinin şirketten çalındığını iddia ettikleri verileri sızdırmaya başlamasının ardından ağının saldırıya uğradığını doğruladı.
Manchester Üniversitesi, bilgisayar korsanlarının siber saldırıda ‘muhtemelen’ veri çaldığını söyledi
Manchester Üniversitesi, personeli ve öğrencileri, tehdit aktörlerinin muhtemelen Üniversitenin ağından veri çaldığı bir siber saldırıya maruz kaldıkları konusunda uyarıyor.