Fidye yazılımı haberleri ve saldırıları için çok yoğun bir haftaydı, özellikle Cisco’nun Yanluowang fidye yazılımı çetesine bağlı bir tehdit aktörü tarafından ihlal edildiğinin ifşa edilmesiyle.
Çarşamba günü, Yanluowang fidye yazılımı çetesi Cisco’nun ağını ihlal ettiğini ve şirketten 2,8 GB veri çaldığını iddia etti ve daha sonra BleepingComputer’a toplam 55 GB’ın çalındığını söyledi.
Kesin veri miktarı doğrulanamasa da Cisco, tehdit aktörünün bir Box hesabından veri çalmasına ve etki alanlarına yönetici erişimi kazanmasına izin veren bir ağ ihlaline maruz kaldıklarını doğruladı.
Bu hafta hakkında daha fazla şey öğrendiğimiz diğer saldırılar 7-Eleven Danimarka, ista Uluslararasıve Gelişmiş MSPİngiltere’nin NHS’si için bir kesintiye neden oldu.
Fidye yazılımı çetelerinin nasıl hareket ettiğine dair yayınlanan raporlarla araştırmacılar da bu hafta meşguldü. geri arama sosyal mühendislik saldırılarıo Küba fidye yazılımı yeni bir RAT kötü amaçlı yazılımı kullanıyora BlueSky hakkında raporve şu Zeppelin’in cihazları birden çok kez şifrelediği görüldü tek bir saldırıda.
Son olarak, ABD hükümeti ilk olarak bir Conti fidye yazılımı üyesinin resmini yayınladı ve insanlardan ‘Target’, ‘Tramp’, ‘Dandis’, ‘Professor’ ve ‘Reshaev’ adlı üyeler hakkında bilgi vermelerini istedi. bu Dışişleri Bakanlığı ödül veriyor konumlarına, seyahat planlarına ve kimliklerine götüren bilgiler için 10 milyon dolara kadar.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @demonslay335, @Ionut_Ilascu, @PolarToffee, Furkan_topalötü amaçlı yazılım, @LawrenceAbrams, @DanielGallagher, @VK_Intel, @fwosar, @shaggygel, @Seifreed, @BleepinBilgisayar, @billtoulas, @serghei, @malwrhunterteam, @FourOctets, @jorntvdw, @fiskerlarsen, @Sophos, @y_advintel, @AdvIntel, @Cyberknow20, Furkan_topalaspersky, @PaloAltoNtwks, @AhnLab_SecuInfo, @ReversingLabs, @pcrisk, @Amigo_A_, @jamiemaccol, @Jarneckive @PogoWasRight.
6 Ağustos 2022
Yeni GwisinLocker fidye yazılımı, Windows ve Linux ESXi sunucularını şifreliyor
‘GwisinLocker’ adlı yeni bir fidye yazılımı ailesi, VMware ESXi sunucularını ve sanal makineleri şifreleme desteği de dahil olmak üzere Windows ve Linux şifreleyicilere sahip Güney Koreli sağlık, endüstri ve ilaç şirketlerini hedefliyor.
8 Ağustos 2022
7-Danimarka’daki 11 mağaza siber saldırı nedeniyle kapandı
7-Danimarka’daki 11 mağaza, bir siber saldırının ülke genelinde mağazaların ödeme ve ödeme sistemlerini bozmasının ardından bugün kapandı.
Yeni Phobos fidye yazılımı çeşidi
bilgisayar riski ekleyen yeni bir Phobos varyantı buldu .FLSCRYPT ve .BITCOINÖDEME şifreli dosyalara uzantılar.
Yeni World2022 fidye yazılımı
PCrisk, World2022 adında yeni bir fidye yazılımı buldu. .world2022kod çözme ve adında bir fidye notu bırakır DATA.MHT’İNİZİ KURTARABİLİRİZ.
9 Ağustos 2022
Maui fidye yazılımı operasyonu Kuzey Koreli ‘Andariel’ bilgisayar korsanlarıyla bağlantılı
Maui fidye yazılımı operasyonu, gelir elde etmek ve Güney Kore’de anlaşmazlığa neden olmak için kötü niyetli siber faaliyetler kullandığı bilinen Kuzey Kore devlet destekli hack grubu ‘Andariel’ ile bağlantılı.
Yeni VoidCrypt varyantları
PCrisk, aşağıdakileri ekleyen yeni VoidCrypt türevleri buldu: .Daz ve .Petrol trafiği uzantılar.
Yeni MedusaLocker varyantı
PCrisk, ekleyen yeni bir MedusaLocker fidye yazılımı varyantı buldu. .readlockfiles ve adında bir fidye notu bırakır HOW_TO_RECOVER_DATA.html.
10 Ağustos 2022
Cisco, Yanluowang fidye yazılımı çetesi tarafından hacklendi, iddiaya göre 2.8GB çalındı
Cisco bugün, Yanluowang fidye yazılımı grubunun Mayıs ayı sonlarında şirket ağını ihlal ettiğini ve aktörün çalıntı dosyaları çevrimiçi olarak sızdırma tehdidi altında onları gasp etmeye çalıştığını doğruladı.
7-Eleven Danimarka, mağaza kapanışlarının ardındaki fidye yazılımı saldırısını doğruladı
7-Eleven Danimarka, Pazartesi günü ülkedeki 175 mağazanın kapatılmasının arkasında bir fidye yazılımı saldırısı olduğunu doğruladı.
Fidye yazılımı çeteleri, sosyal mühendislik saldırılarını ‘geri arama’ya geçiyor
Conti fidye yazılımı operasyonundan ayrılan en az üç grup, kurbanın ağına ilk erişim elde etmek için BazarCall kimlik avı taktiklerini birincil yöntem olarak benimsedi.
Otomotiv tedarikçisi 2 haftada 3 fidye yazılımı çetesi tarafından ihlal edildi
Bir otomotiv tedarikçisi, Mayıs ayında iki hafta boyunca sistemlerini ihlal etti ve dosyaları üç farklı fidye yazılımı çetesi tarafından şifrelendi; saldırılardan ikisi sadece iki saat içinde gerçekleşti.
Hacker, Küba Fidye Yazılımı saldırılarında yeni RAT kötü amaçlı yazılımı kullanıyor
Küba fidye yazılımı operasyonunun bir üyesi, yeni bir RAT (uzaktan erişim truva atı) ve yeni bir yerel ayrıcalık yükseltme aracı dahil olmak üzere daha önce görülmemiş taktikler, teknikler ve prosedürler (TTP’ler) kullanıyor.
BlueSky Ransomware: Çoklu İş Parçacığı ile Hızlı Şifreleme
BlueSky fidye yazılımı, güvenlik savunmalarından kaçmak için modern teknikleri benimseyen gelişmekte olan bir ailedir.
ista International, fidye yazılımı saldırısının ardından sistemleri çevrimdışına alıyor
Daixin Team, binlerce sunucunun şifreli olduğunu iddia ediyor
Yeni FileRec fidye yazılımı
Arkadaş-A ekleyen yeni bir FileRec fidye yazılımı buldu. .filerec uzantısı ve adında bir fidye notu bırakır filerec.txt.
11 Ağustos 2022
İngiltere NHS hizmet kurtarma, MSP fidye yazılımı saldırısından sonra bir ay sürebilir
Yönetilen hizmet sağlayıcısı (MSP) Advanced, sistemlerine yönelik bir fidye yazılımı saldırısının, Birleşik Krallık Ulusal Sağlık Hizmeti’nden (NHS) acil durum hizmetlerini (111) bozduğunu doğruladı.
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), bugün ABD kuruluşlarını Zeppelin fidye yazılımı kullanan saldırganların dosyalarını birden çok kez şifreleyebileceği konusunda uyardı.
ABD hükümeti, Conti fidye yazılımı üyeleri hakkında bilgi için size 10 milyon dolar ödeyecek
ABD Dışişleri Bakanlığı, bugün, üyelerden birinin yüzünün ilk kez gösterilmesi de dahil olmak üzere, beş yüksek rütbeli Conti fidye yazılımı üyesi hakkında bilgi için 10 milyon dolarlık bir ödül açıkladı.
12 Ağustos 2022
Fidye Yazılımları Şimdi Küresel Güney’i Tehdit Ediyor
Tarihsel olarak, fidye yazılımları, ABD ve diğer G7 üyelerine odaklanarak zengin ülkelerde finans, profesyonel hizmetler, kamu sektörü gibi bir dizi yüksek değerli sektörü hedef aldı. Kosta Rika, Güney Afrika, Malezya, Peru, Brezilya ve Hindistan gibi ülkelere yönelik son saldırılar, orta gelirli ve gelişmekte olan ülkelerdeki hükümetlere, kritik ulusal altyapı sağlayıcılarına ve işletmelere yönelik artan tehdidi göstermektedir. Fidye yazılımı, ticareti ve temel hizmetlerin sunumunu kesintiye uğratarak bu ülkelerin kalkınması, ekonomik büyümesi ve siyasi istikrarı için bir risk oluşturmaktadır.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!