Fidye yazılımları hala saldırılar yürütürken ve tüm şirketler tetikte olmalı, ancak bu hafta fidye yazılımı haberleri nispeten yavaştı. Bununla birlikte, aşağıda özetlediğimiz bazı ilginç hikayeler hala vardı.
Bu haftanın en ilginç hikayesi CNN’in Conti Leaks raporuyıllardır Conti’nin dahili sunucularına erişimi olan Ukraynalı bir araştırmacı.
Sonrasında Conti, Ukrayna’nın işgali konusunda Rusya’nın yanında yer aldıaraştırmacı tarafından savaştı dahili sohbetleri sızdırıyor ve kaynak kodu Conti Ransomware çetesi için, araştırmacılara ve kolluk kuvvetlerine operasyonlarına bir bakış sağlıyor.
Bir diğer ilginç haber ise bir akıllı ‘IPFuscation’ tekniği Hive fidye yazılımı çetesi tarafından, algılanmadan kaçmak için IP adresleri olarak temsil edilerek yükleri karartmak için kullanılır. IP adresleri listesini bir kod çözücü aracılığıyla çalıştırarak, kurulabilecek ikili bir veri yükü ile sonuçlanır.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @PolarToffee, @FourOctets, @jorntvdw, @LawrenceAbrams, @Seifreed, @serghei, @malwrhunterteam, @DanielGallagher, @VK_Intel, Furkan_topalötü amaçlı yazılım, @Ionut_Ilascu, @struppigel, @demonslay335, @fwosar, @billtoulas, @BleepinBilgisayar, @rivitna2, @MinervaLabs, @Arkadaş_A_, @SentinelOne, @AquaSecTeam, @ContiLeaks, @snlyngaasve @pcrisk.
27 Mart 2022
Hive fidye yazılımı, Linux VMware ESXi şifreleyicisini Rust’a taşıyor
Hive fidye yazılımı operasyonu, VMware ESXi Linux şifreleyicilerini Rust programlama diline dönüştürdü ve güvenlik araştırmacılarının kurbanın fidye görüşmelerini gözetlemesini zorlaştırmak için yeni özellikler ekledi.
28 Mart 2022
SunCrypt fidye yazılımı hala hayatta ve 2022’de tekmeliyor
2020’nin ortalarında öne çıkan bir hizmet olarak fidye yazılımı (RaaS) operasyonu olan SunCrypt’in, operatörleri yeni yetenekler kazandırmak için çalışmaya devam ettiği için zar zor da olsa hala aktif olduğu bildiriliyor.
Yeni KalajaTomorr fidye yazılımı
Arkadaş-A adlı bir fidye notu bırakan yeni bir fidye yazılımı buldu merhaba.txt.
29 Mart 2022
Tehdit Uyarısı: Jupyter Notebook’ları Hedefleyen İlk Python Fidye Yazılımı Saldırısı
Team Nautilus, veri uygulayıcıları tarafından kullanılan popüler bir araç olan Jupyter Notebook’u ilk kez hedef alan Python tabanlı bir fidye yazılımı saldırısını ortaya çıkardı. Saldırganlar, yanlış yapılandırılmış ortamlar aracılığıyla ilk erişim elde etti, ardından sunucudaki belirli bir yoldaki her dosyayı şifreleyen ve saldırıyı gizlemek için yürütüldükten sonra kendisini silen bir fidye yazılımı komut dosyası çalıştırdı. Jupyter not defterleri verileri analiz etmek ve veri modelleri oluşturmak için kullanıldığından, bu ortamlar düzgün bir şekilde yedeklenmezse bu saldırı kuruluşlara önemli zararlar verebilir.
Yeni Dharma fidye yazılımı çeşidi
PC riski ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .swd eklenti.
30 Mart 2022
Hive fidye yazılımı, yükü gizlemek için yeni ‘IPfuscation’ hilesini kullanıyor
Tehdit analistleri, Hive fidye yazılımı çetesi tarafından kullanılan, IPv4 adreslerini ve sonunda bir Kobalt Strike işaretini indirmeye yol açan bir dizi dönüştürmeyi içeren yeni bir gizleme tekniği keşfetti.
‘Bir klavyeyle savaşabilirim’: Ukraynalı bir BT uzmanı, kötü şöhretli bir Rus fidye yazılımı çetesini nasıl ifşa etti?
Rus topçuları geçen ay anavatanına yağmaya başladığında, Ukraynalı bir bilgisayar araştırmacısı, bildiği en iyi şekilde savaşmaya karar verdi – Rusya’daki en zorlu fidye yazılımı çetelerinden birini sabote ederek.
31 Mart 2022
LockBit kurbanı, fidye yazılımı saldırısının maliyetinin 42 milyon dolar olduğunu tahmin ediyor
Müşteri ilişkileri yönetimi (CRM) hizmetleri sağlayıcısı Atento, geçen yıl Ekim ayında uğradığı bir fidye yazılımı saldırısı nedeniyle 42.1 milyon dolarlık büyük bir etki gösteren 2021 finansal performans sonuçlarını yayınladı.
Dört yeni STOP fidye yazılımı çeşidi
PC riski ekleyen yeni STOP fidye yazılımı türevleri buldu .voom, .mpag, .gtysveya .yemek uzantılar.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!