Fidye yazılımlarıyla, kolluk kuvvetlerinin tutuklamaları, veri silme saldırıları ve Qlocker fidye yazılımının geri dönmesiyle oldukça yoğun bir hafta oldu.
Bu haftanın en büyük haberi Rusya, REvil fidye yazılımının on dört şüpheli üyesini tutukladı operasyon. Buna ek olarak, üst düzey bir Biden idaresi yetkilisi, on dört şüpheliden birinin öldürüldüğünü söyledi. Colonial Pipeline fidye yazılımı saldırısından sorumlu.
Europol ayrıca bir VPNLab’a karşı kolluk kuvvetleri operasyonufidye yazılımı çeteleri tarafından yaygın olarak kullanılan bir platform. Kolluk kuvvetleri, VPNLab.net hizmeti tarafından kullanılan 15 sunucuya el koydu ve ana sitesini çökerterek platformu artık kullanılamaz hale getirdi.
Kolluk kuvvetleri için iyi bir hafta olmasına rağmen, ne yazık ki yeni saldırılar keşfedildi.
Microsoft, Ukraynalı kuruluşlara yönelik saldırıları ifşa etti fidye yazılımı kılığında veri silen kötü amaçlı yazılım. Bu kötü amaçlı yazılımın adı “WhisperGate” ve Ukraynalı yetkililer tarafından Rus hükümeti tarafından veya onun emriyle yürütüldüğüne atfedildi.
Tüketiciler ve küçük işletmeler için talihsizliği gördük Qlocker’ın dönüşü, geçen yıl binlerce QNAP NAS cihazını şifreleyen kötü şöhretli fidye yazılımı.
Son olarak, güvenlik şirketleri tarafından yayınlanan araştırmada öğrendik ki White Rabbit fidye yazılımı FIN8 korsanlarıyla bağlantılı, yeni analiz Kara Kedi/ArchV ve Avaddon fidye yazılımı işlemleri ve FBI, Diavol’u TrickBot Grubuna Bağlıyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @serghei, @VK_Intel, @billtoulas, @struppigel, @Ionut_Ilascu, Kurucu Yöneticiötü amaçlı yazılım, @jorntvdw, @Seifreed, @FourOctets, @PolarToffee, @DanielGallagher, @malwrhunterteam, @fwosar, @LawrenceAbrams, @BleepinBilgisayar, @demonslay335, @fbgwls245, @Arkadaş_A_,@JakubKroustek, @pcrisk, @TrendMikro, @LabsSentinel, @MsftSecIntel, @Mandiant, ve @GrujaRS.
15 Ocak 2022
Qlocker fidye yazılımı, dünya çapındaki QNAP NAS cihazlarını hedeflemeye geri döndü
Qlocker fidye yazılımının arkasındaki tehdit aktörleri, bir kez daha dünya çapında İnternet’e maruz kalan QNAP Ağa Bağlı Depolama (NAS) cihazlarını hedefliyor.
Rusya, 8 şüpheli REvil fidye yazılımı çete üyesini suçladı
Rus memurlar tarafından gözaltına alınan REvil fidye yazılımı operasyonunun sekiz üyesi şu anda yasadışı faaliyetleri nedeniyle cezai suçlamalarla karşı karşıya.
16 Ocak 2022
Microsoft: Sahte fidye yazılımı, veri silme saldırılarında Ukrayna’yı hedef alıyor
Microsoft, Ukrayna’da birden fazla kuruluşa yönelik saldırılarda kullanılan fidye yazılımı görünümündeki yıkıcı veri silme kötü amaçlı yazılımlarına karşı uyarıda bulunuyor.
17 Ocak 2022
Yeni STOP fidye yazılımı çeşitleri
PC riski ekleyen iki yeni STOP fidye yazılımı varyantı buldu. .vfgj ve .fhkf uzantılar.
Yeni Kaos Fidye Yazılımı varyantı
dnwls0719 ekleyen yeni bir Chaos fidye yazılımı türü buldu. .THE uzantı.
18 Ocak 2022
FIN8 hack grubuna bağlı yeni White Rabbit fidye yazılımı
Yakın zamanda doğada ‘Beyaz Tavşan’ adlı yeni bir fidye yazılımı ailesi ortaya çıktı ve son araştırma bulgularına göre, FIN8 hack grubunun bir yan operasyonu olabilir.
Moda devi Moncler, fidye yazılımı saldırısından sonra veri ihlali olduğunu doğruladı
İtalyan lüks moda devi Moncler, Aralık ayında AlphV/BlackCat fidye yazılımı operasyonu tarafından dosyaların çalınması ve bugün dark web’de yayınlanmasının ardından bir veri ihlaline maruz kaldıklarını doğruladı.
Europol, fidye yazılımı grupları tarafından kullanılan VPN hizmetini kapatıyor
10 ülkeden kolluk kuvvetleri, fidye yazılımı operatörleri ve kötü amaçlı yazılım aktörleri tarafından kullanılan bir VPN hizmet sağlayıcısı olan VPNLab.net’i devirdi.
BlackCat Fidye Yazılımı | Son Derece Yapılandırılabilir, Pas Tahrikli RaaS, Kurbanlar İçin Gizlice Dolaşıyor
Kara kedi (diğer adıyla AlphaVM, AlphaV), Rust ile yazılmış yükleri olan yeni kurulmuş bir RaaS’dir (Hizmet olarak Fidye Yazılımı). BlackCat, Rust dilinde yazılmış ilk fidye yazılımı olmasa da, bu popüler çapraz platform dilini kullanarak kötü amaçlı yazılım ortamının küçük (henüz büyüyen) bir şeridine katılıyor.
Yeni Dharma Fidye Yazılımı varyantı
dnwls0719, ekleyen yeni bir Dharma fidye yazılımı türü buldu. .MTX uzantı.
19 Ocak 2022
Pazarlama devi RRD, Conti fidye yazılımı saldırısında veri hırsızlığını doğruladı
RR Donnelly, BleepingComputer tarafından Conti fidye yazılımı saldırısı olduğu onaylanan bir Aralık siber saldırısında tehdit aktörlerinin verileri çaldığını doğruladı.
Hepsine Hükmedecek Tek Kaynak: AVADDON Fidye Yazılımının Peşinde
Bu blog yazısı, AVADDON fidye yazılımıyla ilgili birden fazla fidye yazılımı ailesi arasındaki etkinliği, benzerlikleri ve örtüşmeleri araştırıyor ve fidye yazılımı operatörlerinin nasıl düşündüklerini anlamak ve sürekli gelişen bir siber suç ekosisteminde kâr etmeye devam etmek için bir vaka çalışması görevi görüyor.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .cip uzantı.
20 Ocak 2022
FBI, Diavol fidye yazılımını TrickBot siber suç grubuna bağladı
FBI, Diavol fidye yazılımı operasyonunu, kötü şöhretli TrickBot bankacılık truva atının arkasındaki kötü amaçlı yazılım geliştiricileri olan TrickBot Group ile resmi olarak ilişkilendirdi.
Yeni STOP Fidye Yazılımı çeşidi
Jakub Kroustek ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .Yapmak uzantı.
Yeni Trap fidye yazılımı keşfedildi
Arkadaş-A ekleyen yeni Trap fidye yazılımını tespit etti. .tuzak uzantısı ve adında bir fidye notu bırakır GERİ YÜKLE.txt.
Yeni Makop fidye yazılımı çeşidi
GrujaRS ekleyen yeni bir Makop fidye yazılımı türü buldu. .factfull uzantı.
21 Ocak 2022
Yeni Phobos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Phobos fidye yazılımı varyantı buldu. .DİRSEK uzantı.