LostTrust Ekibi Ferguson Wellman Siber Saldırısını Üstlendi

   Eylül 27, 2023  Posted in ThecyberExpress


Yakın zamanda gerçekleşen bir siber güvenlik haberinde LostTrust fidye yazılımı grubu, fidye yazılımı saldırılarıyla yaklaşık 53 kuruluşu hedef aldı. Ferguson Wellman siber saldırısı da dahil olmak üzere grubun neden olduğu olayları bildiren çok sayıda siber güvenlik araştırmacısı bulundu.

Bunun yanı sıra LostTrust, diğerlerinin yanı sıra Morgan County Okul Bölgesi, Tormax ve Brown ve Streza’ya siber saldırılar yapıldığını iddia etti. Morgan County Okul Bölgesi, Colorado merkezli bir k-12 okul bölgesidir ve Ferguson Wellman, Oregon’da bir sermaye yönetimi yatırım danışmanlığı firmasıdır.

Bu, siber güvenlik araştırmacılarına göre Metaencryptor ekibi adı verilen başka bir fidye yazılımı grubuna benzeyen LostTrust ekibinin ABD merkezli kuruluşları hedef aldığını gösteriyor.

Ferguson Wellman Siber Saldırısı

Ferguson Wellman siber saldırısıyla ilgili şu ana kadar çalınan veriler ve hedefe verilen fidye süresi açısından pek bir şey bulunamadı. Cyber ​​Express, Ferguson Wellman siber saldırısıyla ilgili yorumları için önde gelen yatırım ve varlık yönetimi kuruluşuna e-posta gönderdi. Aynı raporu aldıktan sonra bu raporu güncelleyeceğiz.

Ferguson Wellman’ın web sitesi The Cyber ​​Express ekibi tarafından kontrol edildiğinde erişilebilir durumdaydı.

Twitter’da LostTrust’un kurbanlarından bazıları, karanlık ağı izleyen Ransomfeed, ThreatMon Ransomware Monitoring ve Ransomware Victims adlı araştırmacılar tarafından bildirildi.

Ferguson Wellman'a siber saldırı
Bir araştırmacı tarafından bildirilen LostTrust siber saldırısı (Fotoğraf: Ransomfeed/ Twitter)

Bunlar Ferguson Wellman fidye yazılımı saldırısının yanı sıra LostTrust korsanları tarafından iddia edilen isimlerden bazıları:

  1. Özgürlük Hatları
  2. Gordon Hukuk Bürosu
  3. Arazoza Kardeşler
  4. Omniatel
  5. Cam hattı
  6. Merkez İlçe Mütevelli Heyeti
  7. SydganCorp
  8. Immanuel Hıristiyan Okulu
  9. Carnelutti Hukuk Bürosu
  10. Tiyatro Ligi A.Ş.
  11. Asya Sebze
  12. EWBiz hizmeti
  13. Merced Şehir Okul Bölgesi
  14. Ambrosini Holding
  15. Johnson Kazan İşleri
  16. Tormaks
  17. JSM Grubu
  18. Cennet Özel Mutfaklar
  19. Ananda Tapınağı
  20. Sarımsak ve Markison
  21. Altın Para Restoranı
  22. Leiblein ve meslektaşları vergi danışmanlık şirketi
  23. Kaçak Kontrol Uzmanları
  24. Carmocal
  25. İş yeri
  26. DöngüLoc
  27. GI Tıbbi Hizmetler
  28. Hoosier Yaylaları Ekonomik Kalkınma
  29. Oasys Teknolojileri
  30. Merkezi Kanal Açma
  31. Marlboro İlçe Devlet Okulu
  32. Anahtar İnşaat
  33. Florida’nın Vakıf Profesyonelleri
  34. SPA’yı yeniden yükle
  35. Gateseven Medya Grubu
  36. EnCom Polimerleri
  37. Jersey Koleji
  38. Çift V Yapı
  39. Popovici Niu Stoica ve Ortakları
  40. Olasılık
  41. Profesyonel Taşıma Şirketi – Mackie Group
  42. Özel Proses Ekipmanları
  43. SPEC Mühendisliği
  44. Biraz
  45. Alexander Şehri, Alabama
  46. Devam Grubu
  47. Meksika Hükümeti
  48. Merkezi Kanal Açma
  49. Cullum Hizmetleri
  50. Renkler Elbise
  51. I&Y Kıdemli Bakımı
  52. Swann’s Mobilya ve Tasarım
Ferguson Wellman'a siber saldırı
Ambrosini Holdings’e LostTrust’tan siber saldırı (Fotoğraf: Ransomfeed/ Twitter)

Garip bir şekilde fidye yazılımı grubu, son 24 saat içinde Ferguson Wellman fidye yazılımı saldırısına ve yukarıdaki isimlere isim verdi. Bu durum, kendilerine isim yaratma ve olası siber saldırılardan para koparma konusundaki çaresizliklerini gösteriyor.

LostTrust Ekipleri ve Meta Şifreleyici Ekibi

Siber saldırı araştırmacısı Stefano Favarato, ne kadar benzer göründüğünü göstermek için LostTrust ve Metaencryptor fidye yazılımı gruplarının karanlık web portalından ekran görüntüleri yayınladı.

Ferguson Wellman'a siber saldırı
LostTrust’un karanlık web blogu (Fotoğraf: Stefano Favarato/ Twitter)

Stefano tweet attı, 8Base ve CryptBB’den sonra şimdi de ringe adım atanlar LostTrust ve Metaencryptor. Kim kimi kopyaladı?”

Her iki siber suçlu grubunun karanlık web portalında yer alan benzer bir tanıtım, bunların daha sonra ayrılan bir ekip olabileceğini veya aynı lidere veya operatörlere sahip olabileceğini gösteriyor.

Ferguson Wellman'a siber saldırı
Metaencryptor Team’in blogu (Fotoğraf: Stefano Favarato/ Twitter)

Dark web tanıtımlarında şöyle yazıyor: Kendilerini ağ güvenliği alanında en az 15 yıllık deneyime sahip uzman olarak tanımlayan bir grup genciz.

Her ikisi de, karanlık ağdaki blogun ticari amaçlı olduğunu ancak iletişim için başka ortamlara sahip olduklarını iddia ediyor. Her iki grup da herhangi bir siyasi grup veya istihbarat teşkilatı ile aynı çizgide olmadıklarını ileri sürdü.

LostTrust ve Metaencryptor Team’in blogundaki tanıtımlar 20 Ocak 2022’de yayınlandı.

Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link