Amerika’nın teknoloji devi Microsoft, Clop Ransomware çetesinin bulunduğu yeri daha önce Raspberry Robin solucanının isabet ettiği bir kurumsal ağa bağladı. Yani söz konusu kötü amaçlı yazılım, söz konusu dosya şifreleme kötü amaçlı yazılım sürümünü yayan bilgisayar korsanlarına bir erişim noktası görevi görüyor.
İlk olarak Eylül 2021’de görülen Raspberry Robin, daha sonra kendisini C2C sunucularına bağlamak için kullanılan ve fazladan enfeksiyon yükleri yürütmeye başlayan kötü amaçlı .LNK Dosyası yüklü USB sürücüler aracılığıyla ağlara dağıtım yaparken bulundu. Şimdi enfeksiyon yaklaşık 11 ülkede faaliyet gösteren 1000’den fazla kuruluşa yayıldı ve neredeyse çok yüksek bir oranda devam ediyor.
Google’da trend olan ve fidye yazılımlarla ilgili ikinci habere gelen Cybersecurity firması Sophos, yaptığı bir ankette fidye yazılımı çetelerinin en çok İmalat ve Üretim sektöründe faaliyet gösteren firmaları hedef aldığını keşfetti.
Sophos araştırmacılarına göre, söz konusu iki sektörde faaliyet gösteren şirketler, verileri şifrelemeden kurtarmak için ortalama 2 milyon dolar ödüyor. Her iki sektör de tedarik zincirinde şanslı bir konuma sahip olduğundan, kesin bir para kazanma akışı olarak hedefleniyorlar.
BlackCat Ransomware namı diğer ALPHV Ransomware, Ekvador Silahlı Kuvvetler Müşterek Komutanlığı askerlerine ait bilgilere uygulamalı olarak sahip olduğunu iddia ediyor. Suç çetesi silahlı kuvvetlerin gizli bilgilerine erişimi olduğunu iddia ediyor ve fidye talebi konusunda şu anda sessizliğini koruyor ve ordu sözcüsü henüz bu notla ilgili bir açıklama yapmadı.
Dördüncüsü, savaşın parçaladığı ülke Ukrayna ile ilgili haberler. Ukrayna CERT tarafından yapılan bir basın açıklamasında, bazı kimlik avı e-postaları, ağlarında Ukrayna Silahlı Kuvvetleri’nden olduğunu iddia eden ve gizli ve önemli bir konu başlığını ele alan turlar yapıyordu.
Ancak pratikte, e-posta, RomCom Kötü Amaçlı Yazılım olarak da adlandırılan Cuba Ransomware’i indirmek için yem görevi gören bir kimlik avı postasıdır.
‘Tropical Scorpius’ adlı bir bilgisayar korsanlığı grubunun Cuba Ransomware’i dağıttığı görülüyor ve savaşın başlangıcından bu yana birçok kurban olduğunu iddia ediyor. Bunlar arasında hukuk hizmetleri mesleği, imalat, ulaşım, lojistik, toptan satış, perakende, gayrimenkul, finans ve sağlık ile teknoloji ve kamu hizmetleri alanlarında faaliyet gösteren kuruluşlar yer alıyor.
reklam