Kritik bir Apache Log4j güvenlik açığı bu hafta dünyayı kasıp kavurdu ve şu anda tehdit aktörleri tarafından fidye yazılımı saldırılarının bir parçası olarak kullanılıyor.
Geçen Cuma, bir araştırmacı halka açık bir şekilde bir Log4j güvenlik açığından yararlanma, ‘Log4Shell’ olarak adlandırılır. savunmasız Minecraft sunucularını hedef aldığı görüldükten sonra.
Güvenlik açığını gidermek için hızla bir yama yayınlanırken, araştırmacılar ve tehdit aktörleri hızla savunmasız cihazları taramaya ve bunlardan yararlanmaya başladı. Ne kadar hızlı benimsendiğiyle, tehdit aktörlerinin onu fidye yazılımı dağıtmak için kullanması an meselesiydi.
Tehdit aktörleri adlı eski bir fidye yazılımını yeniden canlandırdığı için uzun sürmedi. TellYouThePass Pazartesi günü ve Log4j istismarları aracılığıyla dağıtmaya başladı.
Az sonra, Khonsari adlı başka bir fidye yazılımı (veya silecek) olduğunu sonradan öğrendiğimiz keşfedildi. savunmasız Minecraft sunucularını hedefleme.
Son olarak, bugün yayınlanan bir rapor, Conti fidye yazılımı çetesi Log4j güvenlik açığını kullanıyor sanal makineleri şifrelemek için dahili VMWare vCenter sunucularına hızlı erişim elde etmek için.
Diğer fidye yazılımı haberleri
Log4j güvenlik açığı bu hafta siber güvenlik camiasının zamanının çoğunu alırken, başka önemli gelişmeler de oldu.
Rumence polis bir fidye yazılımı iştirakini tutukladı dünya çapında çok sayıda yüksek profilli şirketin ağlarından hassas bilgileri hacklemek ve çalmak için.
Ayrıca ifade Kobalt Strike işaretlerini dağıtmaya başladı fidye yazılımı çetelerinin saldırı gerçekleştirmek için güvenliği ihlal edilmiş ağlara daha hızlı erişmesine olanak tanır.
Ayrıca öğrendik ki, Hive Ransomware operasyonu önemli bir oyuncu haline geliyor sadece dört ayda yüzlerce şirketi ihlal ettikten sonra.
Son olarak, büyük bir İK hizmetleri sağlayıcısı Kronos’a fidye yazılımı saldırısı onları zaman işleyişi ve bordro için kullanan birçok şirket için önemli bir etkiye neden oldu. Biz de bir gördük McMenamins bira fabrikalarına Conti saldırısı, hiçbir şeyin kutsal olmadığını gösteren.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @LawrenceAbrams, @DanielGallagher, @PolarToffee, @jorntvdw, @malwrhunterteam, @demonslay335, @VK_Intel, Kurucu Yöneticiötü amaçlı yazılım, @serghei, @Seifreed, @FourOctets, @struppigel, @Ionut_Ilascu, @fwosar, @BleepinBilgisayar, @billtoulas, @SANGFOR, @CuratedIntel, @80vul, @1ZRR4H, @AdvIntel, @MsftSecIntel, @GroupIB_GIB, @Bitdefender_Ent, Kurucu Yöneticiriptolaemus1, @JRoosen, @BroadcomS, @fbgwls245, @Arkadaş_A_,@JakubKroustek, ve @pcrisk.
11 Aralık 2021
Yeni STOP Fidye Yazılımı çeşidi
Jakub Kroustek ekleyen yeni bir STOP fidye yazılımı varyantı buldu .yjqs şifreli dosyalara uzantı.
13 Aralık 2021
Polis, yüksek profilli saldırıların arkasındaki fidye yazılımı ortaklarını tutukladı
Romen kolluk kuvvetleri, perakende, enerji ve kamu hizmetleri sektörlerinden müşterileri olan büyük bir Rumen BT şirketi de dahil olmak üzere dünya çapındaki çok sayıda yüksek profilli şirketin ağlarından hassas bilgileri hacklemekten ve çalmaktan şüphelenilen bir fidye yazılımı iştirakini tutukladı.
Kronos fidye yazılımı saldırısı, İK çözümlerinin haftalarca kapalı kalmasına neden olabilir
İş gücü yönetimi çözümleri sağlayıcısı Kronos, bulut tabanlı çözümlerinin çoğunu haftalarca bozabilecek bir fidye yazılımı saldırısına maruz kaldı.
14 Aralık 2021
Log4Shell saldırılarında yeni fidye yazılımı devreye giriyor
Fidye yazılımı indirmek ve yüklemek için kullanılan Log4j Log4Shell güvenlik açığının ilk halka açık vakası araştırmacılar tarafından keşfedildi.
Yeni White Rabbit fidye yazılımı
Michael Gillespie ekleyen yeni White Rabbit fidye yazılımının bir örneğini arıyor. .scrypt uzantı.
15 Aralık 2021
Emotet, daha hızlı saldırılar için tekrar Kobalt Vuruşu düşürmeye başlar
Tatil için tam zamanında, kötü şöhretli Emotet kötü amaçlı yazılımı bir kez daha hızlı siber saldırılar için doğrudan Kobalt Strike işaretçilerini yüklüyor.
Yeni STOP Fidye Yazılımı çeşidi
PC riski ekleyen yeni bir STOP fidye yazılımı varyantı buldu .Shgv şifreli dosyalara uzantı.
16 Aralık 2021
Hive fidye yazılımı, dört ayda yüzlerce ihlalle büyük lige giriyor
Hive fidye yazılımı çetesi, sızdırılan sitenin gösterdiğinden daha aktif ve saldırgan; bağlı kuruluşlar, operasyonun Haziran ayının sonlarında bilinmesinden bu yana her gün ortalama üç şirkete saldırıyor.
Conti fidye yazılımı saldırısı McMenamins bira fabrikalarını vurdu
Portland bira fabrikası ve otel zinciri McMenamins, hafta sonu şirketin operasyonlarını kesintiye uğratan bir Conti fidye yazılımı saldırısına uğradı.
Microsoft: Khonsari fidye yazılımı, kendi kendine barındırılan Minecraft sunucularını vurdu
Microsoft, kendi kendine barındırılan Minecraft sunucularının yöneticilerini, kritik Log4Shell güvenlik açığından yararlanan Khonsari fidye yazılımı saldırılarına karşı savunmak için en son sürüme yükseltmeye çağırıyor.
Noberus: Teknik Analiz Yeni Rust Tabanlı Fidye Yazılımının Gelişmişliğini Gösteriyor
Broadcom Software’in bir bölümü olan Symantec, bu fidye yazılımını Ransom.Noberus olarak izliyor ve araştırmacılarımız onu ilk olarak 18 Kasım 2021’de bir kurban kuruluşta tespit etti ve bu saldırı sırasında saldırganlar tarafından üç Noberus varyantı dağıtıldı. Bu, bu fidye yazılımının daha önce bildirilenden daha önce etkin olduğunu gösteriyor gibi görünüyor. MalwareHunterTeam anlattı BleeBilgisayar bu fidye yazılımını ilk kez 21 Kasım’da gördüler.
Yeni STOP Fidye Yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .hudf şifreli dosyalara uzantı.
17 Aralık 2021
Conti fidye yazılımı, VMware vCenter sunucularını kesmek için Log4j hatasını kullanıyor
Conti ransomware operasyonu, dahili VMware vCenter Server örneklerine hızlı erişim sağlamak ve sanal makineleri şifrelemek için kritik Log4Shell istismarını kullanıyor.
Lojistik devi, fidye yazılımı saldırısının ardından BEC e-postaları konusunda uyardı
Hellmann Worldwide, yakın zamanda gerçekleşen bir fidye yazılımı saldırısının ardından, ödeme transferi ve banka hesabı değişiklikleriyle ilgili sahte aramalarda ve e-postalarda bir artış olduğu konusunda müşterilerini uyarıyor.
TellYouThePass fidye yazılımı Linux, Windows Log4j saldırılarında yeniden canlandı
Tehdit aktörleri, TellYouThePass olarak bilinen eski ve nispeten etkin olmayan bir fidye yazılımı ailesini yeniden canlandırdı ve Apache Log4j kitaplığındaki kritik bir uzaktan kod yürütme hatasını hedefleyen Windows ve Linux cihazlarına yönelik saldırılarda kullandı.
Yeni Dharma Fidye Yazılımı varyantı
dnwls0719 ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .C1024 şifreli dosyalara uzantı.