Bugün, Rus hükümeti açıkladı REvil fidye yazılımı çetesinin on dört üyesini tutukladı ABD makamları adına.
Fidye yazılımı çetesi üyeleri yalnızca “ödeme araçlarının yasa dışı dolaşımı” ile suçlanırken, tutuklamalar Rusya’nın ülke içinde faaliyet gösteren fidye yazılımı çetelerinin faaliyetlerini durdurmak için yaptığı ilk kamu davası oldu.
Ayrıca Rusya, bu eylemi, tarihsel olarak cezai siber suç soruşturmalarına yardımcı olmak konusunda isteksiz oldukları ABD kolluk kuvvetleri adına aldıklarını belirtiyor.
Bununla birlikte, bazı tehdit aktörleri, bunun sadece Rusya’nın ABD’yi yatıştırmaya çalıştığına ve gelecekteki kolluk kuvvetleri işbirliğinin yaygın olmayacağına inanıyor.
Ukrayna polisi de fidye yazılımı operasyonunun tutuklanan üyeleri ABD ve Avrupa’da en az elli firma şifreleyen. Ancak fidye yazılımı çetesinin adı açıklanmadı.
Bu haftaki diğer haberler, bir AvosLocker fidye yazılımı işlemi için Linux şifreleyici Night Sky fidye yazılımı operasyonu olan VMware ESXi’yi hedefleyen Log4j saldırılarını kullanma, TellYouThePass geri dönüyor çok platformlu bir Golang tehdidi olarak ve İmzalı APPX dosyalarını kullanan Magniber fidye yazılımı kurbanlara bulaştırmak için.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @fwosar, @BleepinBilgisayar, @DanielGallagher, @PolarToffee, @malwrhunterteam, @demonslay335, @billtoulas, @jorntvdw, @serghei, @VK_Intel, Kurucu Yöneticiötü amaçlı yazılım, @struppigel, @LawrenceAbrams, @FourOctets, @Ionut_Ilascu, @Seifreed, @ahnlab, @CrowdStrike, @MsftSecIntel, @ChristiaanBeek, @fbgwls245, @Arkadaş_A_,@JakubKroustek, ve @pcrisk.
8 Ocak 2022
Yeni Wasp Fidye Yazılımı
dnwls0719 ekleyen yeni Wasp Ransomware’i buldu. .0.kilitli şifreli dosyalara uzantı.
10 Ocak 2022
AvosLocker fidye yazılımının Linux sürümü, VMware ESXi sunucularını hedefliyor
AvosLocker, özellikle VMware ESXi sanal makinelerini hedefleyen en son kötü amaçlı yazılım türevlerine Linux sistemlerini şifrelemek için destek ekleyen en yeni fidye yazılımı çetesidir.
FinalSite: Site kesintilerinin ardındaki fidye yazılımı saldırısında hiçbir okul verisi çalınmadı
FinalSite bugün, geçen haftaki fidye yazılımı saldırısına ilişkin altı günlük bir soruşturmanın bulgularını açıkladı ve okulların verilerine bilgisayar korsanları tarafından erişildiğine veya çalındığına dair hiçbir kanıt bulunmadığını belirtti.
Yeni STOP Fidye Yazılımı çeşidi
Jakub Kroustek ekleyen yeni bir STOP fidye yazılımı varyantı buldu .nqhd uzantı.
11 Ocak 2022
Night Sky fidye yazılımı, VMware Horizon sunucularını hacklemek için Log4j hatasını kullanıyor
Night Sky fidye yazılımı çetesi, VMware Horizon sistemlerine erişmek için Log4Shell olarak da bilinen Log4j günlük kitaplığındaki kritik CVE-2021-44228 güvenlik açığından yararlanmaya başladı.
12 Ocak 2022
Sistemlere bulaşmak için imzalı APPX dosyalarını kullanan Magniber fidye yazılımı
Magniber fidye yazılımı, Chrome ve Edge web tarayıcı güncellemeleri gibi görünen kötü amaçlı yazılımları bırakmak için geçerli sertifikalarla imzalanmış Windows uygulama paketi dosyaları (.APPX) kullanılarak tespit edildi.
TellYouThePass fidye yazılımı, platformlar arası bir Golang tehdidi olarak geri dönüyor
TellYouThePass fidye yazılımı, Golang tarafından derlenmiş bir kötü amaçlı yazılım olarak yeniden ortaya çıktı ve özellikle macOS ve Linux olmak üzere daha fazla işletim sistemini hedeflemeyi kolaylaştırdı.
Siber saldırı APS’yi dersleri iptal etmeye zorladığı için okul bitti
Albuquerque Devlet Okullarına yönelik bir siber saldırı, eyaletin en büyük bölgesinin Perşembe ve muhtemelen Cuma günleri ilçe genelindeki tüm dersleri iptal etmesine neden oldu.
Yeni STOP fidye yazılımı çeşidi
PC riski ekleyen yeni bir STOP fidye yazılımı varyantı buldu .zaki şifreli dosyalara uzantı.
13 Ocak 2022
Ukrayna polisi 50’den fazla firmayı vuran fidye yazılımı çetesini tutukladı
Ukraynalı polis memurları, ABD ve Avrupa’daki en az 50 şirkete saldırmaktan sorumlu bir fidye yazılımı bağlı grubunu tutukladı.
14 Ocak 2022
Rusya, REvil fidye yazılımı çete üyelerini tutukladı, 6.6 milyon dolar ele geçirdi
Rusya Federasyonu Federal Güvenlik Servisi (FSB), ABD makamlarının lideri bildirmesinin ardından REvil fidye yazılımı çetesini kapattıklarını söyledi.