Fidye yazılımı cephesinde oldukça sakin bir hafta oldu ve en büyük haber, ABD’nin İranlılar üzerindeki fidye yazılımı saldırılarıyla bağlantılı yaptırımları oldu.
Çarşamba günü, ABD Hazine Bakanlığı yaptırımları açıkladı ABD ağlarını ihlal ettikleri ve cihazlarını DiskCryptor ve BitLocker.
Araştırmacılar ayrıca bu hafta bazı ilginç raporlar yayınladılar:
Fidye yazılımı saldırısıyla ilgili haberlerde, Yanluowang fidye yazılımı çetesi veri sızdırmaya başladı sırasında çalındı Cisco’ya siber saldırı ve Hive fidye yazılımı Bell Teknik Çözümleri’ne bir saldırı olduğunu iddia etti (BTS).
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @jorntvdw, @demonslay335, @serghei, Kurucu Yöneticiötü amaçlı yazılım, @malwrhunterteam, @BleepinBilgisayar, @LawrenceAbrams, @Seifreed, @DanielGallagher, @VK_Intel, @FourOctets, @billtoulas, @shaggygel, @PolarToffee, @fwosar, @Ionut_Ilascu, @Bitdefender, @AlvieriD, @AWNetworks, @LabsSentinel, @pcrisk, @CISAgovve @security_score, @censysiove @juanbrodersen.
10 Eylül 2022
Fidye yazılımı çeteleri yeni aralıklı şifreleme taktiğine geçiyor
Giderek artan sayıda fidye yazılımı grubu, tespit edilme ve durdurulma şansını azaltırken kurbanlarının sistemlerini daha hızlı şifrelemelerine yardımcı olan yeni bir taktik benimsiyor.
Deadbolt’un Bitmeyen Hikayesi
Ancak son zamanlarda Censys, Deadbolt bulaşmış QNAP cihazlarında büyük bir artış gözlemledi. Sürgü ekibi operasyonlarını hızlandırıyor ve kurban sayısı her gün artıyor.
12 Eylül 2022
Cisco, Yanluowang fidye yazılımının çalınan şirket verilerini sızdırdığını doğruladı
Cisco, dün Yanluowang fidye yazılımı çetesi tarafından sızdırılan verilerin Mayıs ayındaki bir siber saldırı sırasında şirket ağından çalındığını doğruladı.
Lorenz fidye yazılımı, telefon sistemleri aracılığıyla şirket ağını ihlal ediyor
Lorenz fidye yazılımı çetesi, artık şirket ağlarına ilk erişim için telefon sistemlerini kullanarak, kuruluşların ihlali için Mitel MiVoice VOIP cihazlarında kritik bir güvenlik açığı kullanıyor.
Yeni STOP Fidye Yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu .eemv ve .eewt şifreli dosyalara uzantılar.
Yeni Dolandırıcılık fidye yazılımı çeşidi
PCrisk, ekleyen yeni Dolandırıcılık Fidye Yazılımını buldu. .dolandırma şifrelenmiş dosyalara uzantı ve adlı bir fidye notu bırakır read_it.txt.
Yeni Babuk fidye yazılımı çeşidi
PCrisk, ekleyen yeni Babuk fidye yazılımı varyantını buldu. .iblis şifrelenmiş dosyalara uzantı ve adlı bir fidye notu bırakır Files.txt Dosyanızı Nasıl Kurtarırsınız.
14 Eylül 2022
ABD hükümeti, fidye yazılımı saldırılarıyla bağlantılı on İranlıya yaptırım uyguladı
Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC) bugün, İran Devrim Muhafızları Birliği’ne (IRGC) bağlı on kişi ve iki kuruluşa fidye yazılımı saldırılarına karıştıkları için yaptırımlar duyurdu.
Buenos Aires Yasama Meclisi siber saldırıdan sonra iyileşti
Buenos Aires Şehri Yasama Meclisi, geçen Pazar uğradığı siber saldırıdan yavaş yavaş toparlanıyor: şifreleri değiştirdikten ve virüslü bilgisayarların bağlantısını kestikten sonra, WiFi’yi yeniden etkinleştirdiler, bölge başına bir bilgisayarı kurtardılar ve parlamento çalışmalarına devam ettiler. Ancak, hangi bilgilerin ele geçirildiğini veya ne tür bir saldırı olduğunu açıklamazlar.
CISA: İran İslam Devrim Muhafızları Kolordusuna Bağlı Siber Aktörler
Bu danışma belgesi, ortak CSA İran Hükümeti Sponsorlu APT Siber Aktörleri İstismar Eder Microsoft Fidye operasyonları da dahil olmak üzere kötü niyetli faaliyetleri ilerletmek için çok çeşitli hedefli varlıklara ilk erişim elde etmek için bilinen Fortinet ve Microsoft Exchange güvenlik açıklarından yararlanan İran hükümeti destekli APT aktörleri hakkında bilgi sağlayan Kötü Amaçlı Faaliyetlerin Arttırılmasında Exchange ve Fortinet Güvenlik Açıkları. Yazar ajanslar şimdi bu aktörlerin IRGC’ye bağlı bir APT grubu olduğuna karar veriyor.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .gnik şifrelenmiş dosyaların uzantısı.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .eeyu şifrelenmiş dosyaların uzantısı.
Yeni Snatch fidye yazılımı çeşidi
PCrisk, yeni bir Snatch fidye yazılımı varyantı buldu. .winxvykljw şifrelenmiş dosyaların uzantısı.
15 Eylül 2022
Hive fidye yazılımı, Bell Canada yan kuruluşuna siber saldırı olduğunu iddia ediyor
Hive fidye yazılımı çetesi, Bell Canada’nın yan kuruluşu Bell Technical Solutions’ın (BTS) sistemlerini vuran bir saldırının sorumluluğunu üstlendi.
Kuantum Fidye Yazılımının Ayrıntılı Bir Analizi
MountLocker fidye yazılımının yeniden markası olan Quantum fidye yazılımı, Ağustos 2021’de keşfedildi. Kötü amaçlı yazılım, bir süreç ve hizmet listesini durdurur ve Windows etki alanında veya yerel ağda bulunan makinelerin yanı sıra ağ paylaşılan kaynakları da şifreleyebilir. Tüm etkinliklerini “.log” adlı bir dosyaya kaydeder ve bilgisayar adının XOR şifrelemesi olan bir İstemci Kimliği hesaplar.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. eben şifrelenmiş dosyaların uzantısı.
Yeni BISAMWARE fidye yazılımı
PCrisk, BISAMWARE Fidye Yazılımını buldu. .BISAMWARE ve adında bir fidye notu bırakır SİSTEM=RANSOMWARE=BULAŞILMIŞ.TXT.
16 Eylül 2022
Bitdefender, LockerGoga fidye yazılımı için ücretsiz şifre çözücü yayınladı
Rumen siber güvenlik firması Bitdefender, LockerGoga fidye yazılımı kurbanlarının dosyalarını fidye ödemeden kurtarmalarına yardımcı olmak için ücretsiz bir şifre çözücü yayınladı.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!