Siber güvenlik araştırmacıları raporlarla hayal kırıklığına uğratmadı RansomCartel’i REvil’e bağlamaüzerinde OldGremlin bilgisayar korsanları Rusya’yı fidye yazılımıyla hedef alıyora BlackByte tarafından kullanılan yeni veri hırsızlığı aracıbir uyarı fidye yazılımı aktörleri VMware güvenlik açıklarından yararlanıyorve son olarak, kendi Venus Ransomware hakkında rapor.
bu FBI bir tavsiye yayınladı Daixin fidye yazılımı çetesinin birden fazla saldırıda ABD Sağlık ve Halk Sağlığı (HPH) sektörünü hedef aldığı konusunda uyarıda bulunuyor.
Bu hafta, Medibank sonunda fidye yazılımı olduğunu doğruladı son siber saldırısının arkasında. saldırısını da gördük. Medya grubu medya grubuna oy verin Alman gazetelerinin basımını ve dağıtımını engelledi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @malwrhunterteam, @PolarToffee, @Ionut_Ilascu, @FourOctets, @jorntvdw, @shaggygel, @BleepinBilgisayar, @demonslay335, @billtoulas, @Seifreed, @LawrenceAbrams, @serghei, @fwosar, @DanielGallagher, @VK_Intel, Kurucu Yöneticiötü amaçlı yazılım, @Fortinet, @BroadcomSW, @0verfl0w_, @linuxct, @Unit42_Intel, @Amermelsad, @MsftSecIntel, @CrowdStrike, @GroupIB_GIB, @BushidoToken, @JackRhysider, @Intel471Inc, @NCCGgroupplcve @pcrisk.
16 Ekim 2022
Venus Ransomware, herkese açık Uzak Masaüstü hizmetlerini hedefliyor
Nispeten yeni Venus Ransomware’in arkasındaki tehdit aktörleri, Windows cihazlarını şifrelemek için herkese açık Uzak Masaüstü hizmetlerini hackliyor.
17 Ekim 2022
Fidye yazılımı saldırısı, bazı Alman gazetelerinin tirajını durdurdu
Alman gazetesi ‘Heilbronn Stimme’, Cuma günkü fidye yazılımı saldırısının baskı sistemlerini felç etmesinin ardından 28 sayfalık bugünkü sayısını e-kağıt biçiminde yayınladı.
Avustralyalı sigorta şirketi Medibank, fidye yazılımı saldırısını doğruladı
Sağlık sigortası sağlayıcısı Medibank, geçen haftaki siber saldırıdan ve çevrimiçi hizmetlerin kesintiye uğramasından bir fidye yazılımı saldırısının sorumlu olduğunu doğruladı.
Yeni STOP fidye yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu .tury ve .evde eklenti.
Yeni Escanor fidye yazılımı
PCrisk, ekleyen yeni ESCANOR Ransomware’i buldu. .ESCANOR ve düşürür HELP_DECRYPT_YOUR_FILES.txt fidye notu.
18 Ekim 2022
Fidye Karteli, kötü şöhretli REvil fidye yazılımı operasyonuyla bağlantılı
Araştırmacılar, nispeten yeni Ransom Cartel fidye yazılımı operasyonunu, her iki operasyonun şifreleyicilerindeki kod benzerliklerine dayanarak, kötü şöhretli REvil çetesiyle ilişkilendirdiler.
Savunucular dikkat: Fidye yazılımı sonrası soruşturmalar için bir vaka
Bu blogda, saldırganın kötü niyetli kodlarını başlatmak için arazi dışında yaşayan ikili dosyaları kullanmak gibi bir dizi emtia araçları ve teknikleri kullandığı yakın tarihli bir fidye yazılımı olayını ayrıntılarıyla anlatıyoruz. Cobalt Strike, güvenliği ihlal edilmiş hesapların parola sıfırlamalarından sonra ağa erişimi sürdürmek için NT AUTHORITY/SYSTEM (yerel SİSTEM) ayrıcalıklarıyla ağda kalıcılık için kullanıldı.
Yeni RONALDIHNO fidye yazılımı çeşidi
PCrisk, yeni bir RONALDIHNO fidye yazılımı buldu. .r7 uzantısı ve adında bir fidye notu bırakır READ_THIS.txt.
Yeni CMLocker fidye yazılımı çeşidi
PCrisk, yeni bir CMlocker fidye yazılımı buldu. .CMLOCKER uzantısı ve adında bir fidye notu bırakır HELP_DECRYPT_YOUR_FILES.txt.
Darknet Diaries – EP 126: REvil
REvil, bir fidye yazılımı hizmetinin yanı sıra dünyaya fidye yazılımı bulaştıran bir grup suçlunun adıdır. Bu fidye yazılımının dünyayı nasıl sarstığını duyun.
19 Ekim 2022
DeadBolt fidye yazılımı: NASty’den başka bir şey değil
Group-IB Olay Müdahale Ekibi, DeadBolt saldırısıyla ilgili bir olayı araştırdı ve bir DeadBolt fidye yazılımı örneğini analiz etti
Yeni Dcrtr fidye yazılımı çeşitleri
PCrisk, yeni Dcrtr fidye yazılımı türevleri buldu. .flaş veya .kül şifreli dosyalara uzantılar.
20 Ekim 2022
OldGremlin bilgisayar korsanları, Rus kuruluşlarına saldırmak için Linux fidye yazılımı kullanıyor
Rus şirket ağlarına saldıran birkaç fidye yazılımı grubundan biri olan OldGremlin, araç setini Linux makineleri için dosya şifreleyen kötü amaçlı yazılımlarla genişletti.
Önde Gelen Fidye Yazılımı Varyantları 3. Çeyrek 2022
@Intel471Inc araştırmacıları, 2022’nin 3. çeyreğinde 455 #fidye yazılımı saldırısı gözlemledi ve en yaygın varyantlar #LockBit 3.0, #BlackBasta, #Hive, #ALPHV ve #BlackCat. En son raporumuz, önde gelen değişkenleri ve bunlardan en çok etkilenen sektörleri analiz eder.
Yeni Kaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Chaos fidye yazılımı varyantı buldu. .AB uzantısı ve adında bir fidye notu bırakır read_instruction.txt.
21 Ekim 2022
BlackByte fidye yazılımı, çifte gasp için yeni veri hırsızlığı aracını kullanıyor
Bir BlackByte fidye yazılımı iştiraki, güvenliği ihlal edilmiş Windows cihazlarından hızla veri çalmak için ‘ExByte’ adlı yeni bir özel veri çalma aracı kullanıyor.
Bilgisayar korsanları, fidye yazılımlarını ve madencileri düşürmek için kritik VMware kusurlarından yararlanıyor
Güvenlik araştırmacıları, dosyaları parola korumalı arşivlerde kilitleyen RAR1Ransom aracı da dahil olmak üzere çeşitli kötü amaçlı yazılımlar sunmak için VMware Workspace One Access’teki kritik bir güvenlik açığından yararlanan kötü amaçlı kampanyaları gözlemledi.
ABD hükümeti, Daixin Ekibi’nin fidye yazılımıyla sağlık kuruluşlarını hedef aldığı konusunda uyardı
CISA, FBI ve Sağlık ve İnsan Hizmetleri Departmanı (HHS), Daixin Ekibi olarak bilinen bir siber suç grubunun, fidye yazılımı saldırılarında aktif olarak ABD Sağlık ve Halk Sağlığı (HPH) sektörünü hedef aldığı konusunda uyardı.
Fidye Yazılımıyla Saklambaç Oynamak, 2. Bölüm
1. Bölümde, Intel SGX yerleşim birimlerinin ne olduğunu ve fidye yazılımı yazarlarına nasıl fayda sağladıklarını açıkladık. Bölüm 2’de, varsayımsal bir adım adım uygulamayı keşfediyor ve bu yöntemin sınırlamalarını özetliyoruz.
NCC Grubu Aylık Tehdit Nabzı – Eylül 2022
BlackCat’in hemen arkasında dördüncü en aktif noktayı talep eden yeni giren Sparta oldu. Bir günde 12 ve ay boyunca 14 kurban bildiren grup, fidye yazılımı sahnesine patlayıcı bir başlangıçla çıktı. Gözlemler, örgütün şu anda yalnızca İspanya merkezli kuruluşları hedef aldığını ve bunun İspanyolca konuşan bir organize suç grubu olduğunu öne sürüyor.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!