Birincisi, bu yıl 30 Haziran’da New York Yarış Birliği’ni (NYRA) hedef alan ve web sitesi de dahil olmak üzere BT hizmetlerinin kesintiye uğramasına neden olan Hive Ransomware hakkındaki haberler. İlginçtir ki, tehdit aktörleri tarafından erişilen kayıtlar arasında sağlık bilgileri, sağlık sigortası kayıtları, Sosyal Güvenlik Numaraları ve müşterilerin Ehliyet numaraları yer almaktadır. NYRA, bilgisayar korsanlarının fidye taleplerini karşılamamaya hevesli ve halihazırda yürürlükte olan etkili bir veri sürekliliği planının yardımıyla kilitli veritabanını yeniden oluşturacağını söylüyor.
İkincisi, SideWalk Backdoor’u devreye sokmak ve Windows cihazlarını tehlikeye atmak için bir Linux varyant aracı geliştiren Çin’den SparklingGoblin Threat Group ile ilgili haberler. Söz konusu tehdit grubu aynı zamanda Earth Baku olarak da tanımlanmış ve APT41 Cyberespionage Group’a bağlı.
Kötü amaçlı yazılımlarla ilgili üçüncü habere gelince, Vmware ve Microsoft, son zamanlarda büyük bir tehdide dönüşen Chromeloader Kötü Amaçlı Yazılımına karşı ortak bir uyarı yayınladı. Bilgisayar korsanlarının, bu kötü amaçlı yazılımı tarayıcılardan yararlanmak için reklamcılık ve bağlı kuruluş sahtekarlıklarına yol açmak için kullandıkları görülüyor.
Dördüncüsü, Mitel MiVoice VOIP cihazlarında telefon hatları aracılığıyla kurumsal ağlara sızmak için kritik bir güvenlik açığı kullandığı görülen Lorenz fidye yazılımıyla ilgili haberler. Artic Wolf Labs adlı güvenlik firması, şu anda Lorenz Gang’a atfedilen bu kötü amaçlı yazılım yayma taktiğini ilk tespit eden şirket oldu. Mitel, güvenlik açığının varlığını uzun zaman önce kabul etti ve bu yıl Haziran ayında güvenlik yamalarını yayınladı.
Beşincisi, Kasım 2021’den beri feshedildiği düşünülen TeamTNT ile ilgili haberler. AquaSec’ten güvenlik araştırmacıları, söz konusu hack grubunun tekrar faaliyete geçtiğini ve Bitcoin Şifrelemesini çalıştırmak için hedeflenen sunucuların hesaplama gücünü kullanan kötü amaçlı yazılımları yaymaya başladığını keşfetti. çözücüler.
Son olarak Rus-Ukrayna savaşıyla ilgili haberler var. Recorded Future’dan bir uzman ekibi, Rus hack grubu Sandworm’un istihbarat toplamak için stratejik olarak Ukrayna’nın bazı telekom sağlayıcılarına gizlice dinleme kötü amaçlı yazılım araçlarını bıraktığını keşfetti.
ABD Hükümetinin Rus GRU Askeri İstihbaratına bağladığı Sandworm, Ukrayna’nın kritik altyapısına ‘Cyclops Blink’ adlı botnet de dahil olmak üzere birçok siber saldırı gerçekleştirdi.
Altyapıyı kaldırmayı başaramadığı için, Ukrayna halkına hizmet veren firmaların telekomünikasyon altyapısına bir şekilde yüklenen yeni bir kötü amaçlı yazılım geliştirmiş olabilir. Buradaki fikir, konuşmalara kulak misafiri olmak ve daha sonra Kiev ile savaşı başarıya götürmek için kullanılabilecek bilgileri toplamak olabilir.
reklam