Bu hafta, programcıları LockBit 3.0 şifreleyici için bir fidye yazılımı oluşturucu sızdırdığında LockBit fidye yazılımı işlemi için biraz utanç gördük.
Fidye yazılımı oluşturucuyu çalıştırmak basittir ve yalnızca bir toplu iş dosyası çalıştırarak hızlı bir şekilde bir şifreleyici, özel/genel şifreleme anahtarları ve bir şifre çözücü oluşturur.
bu LockBit 3.0 fidye yazılımı oluşturucu herhangi bir olası tehdit aktörünün, ekteki yapılandırma dosyasını özel fidye notlarını kullanacak şekilde değiştirerek kendi operasyonlarını başlatmasını kolaylaştırır.
Fidye yazılım operasyonları geçmişteki sızıntılardan yola çıkılarak başlatılmıştı. Babuk fidye yazılımı oluşturucu ve Conti kaynak kodu.
Bu haftaki diğer araştırmalar, BlackMatter fidye yazılımı çetesinin nasıl devam ettiğini gösteriyor. operasyonunu geliştirmek çifte gasp saldırıları için veri hırsızlığı aracını yükselterek.
Bu hafta aynı zamanda fidye yazılımı saldırıları hakkında daha fazla şey öğrendik. New York Yarış Derneği ve bir New York ambulans hizmeti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @shaggygel, @DanielGallagher, @demonslay335, @malwrhunterteam, @Seifreed, Kurucu Yöneticiötü amaçlı yazılım, @fwosar, @BleepinBilgisayar, @FourOctets, @billtoulas, @jorntvdw, @PolarToffee, @Ionut_Ilascu, @VK_Intel, @LawrenceAbrams, @serghei, @S2W_Resmi, @GeeksSiber, @BroadcomSW, @pcrisk, @3xp0rtblog, @vxunderground, @PogoWasRight, @AhnLab_SecuInfove @zscaler.
17 Eylül 2022
New York ambulans hizmeti, fidye yazılımı saldırısından sonra veri ihlalini ifşa etti
New York merkezli bir acil müdahale ve ambulans hizmeti sağlayıcısı olan Empress EMS (Acil Sağlık Hizmetleri), müşteri bilgilerini açığa çıkaran bir veri ihlali açıkladı.
19 Eylül 2022
Yeni STOP Fidye Yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı türevleri buldu .aawt, .abn, .aamvve .mutluluk eklenti.
Yeni Phobos çeşidi
PCrisk, ekleyen yeni bir Phobos fidye yazılımı varyantı buldu. .ördek uzantısı ve adında bir fidye notu bırakır info.txt ve info.hta.
Yeni VoidCrypt varyantı
PCrisk, aşağıdakileri ekleyen yeni bir VoidCrypt fidye yazılımı varyantı buldu. .Joker uzantısı ve adında bir fidye notu bırakır Decryption-Guide.txt ve Şifre Çözme Kılavuzu.HTA.
Yeni VSOP varyantı
PCrisk, ekleyen yeni bir VSOP fidye yazılımı varyantı buldu. .minex uzantısı ve adında bir fidye notu bırakır beni oku.txt.
20 Eylül 2022
Hive fidye yazılımı, New York Yarış Derneği’ne saldırı düzenlediğini iddia ediyor
Hive fidye yazılımı operasyonu, daha önce 30 Haziran 2022’de bir siber saldırının BT operasyonlarını ve web sitesi kullanılabilirliğini etkilediğini ve üye verilerini tehlikeye attığını açıklayan New York Yarış Birliği’ne (NYRA) yönelik bir saldırının sorumluluğunu üstlendi.
Yeni BlackBit fidye yazılımı
PCrisk, .BlackBit uzantısını ekleyen ve adında bir fidye notu bırakan BlackBit adlı bir fidye yazılımı buldu. Restore-My-Files.txt ve info.hta.
21 Eylül 2022
LockBit fidye yazılımı oluşturucu, “kızgın geliştirici” tarafından çevrimiçi olarak sızdırıldı
LockBit fidye yazılımı operasyonu, sözde hoşnutsuz bir geliştiricinin, çetenin en yeni şifreleyicisi için oluşturucuyu sızdırmasıyla bir ihlal yaşadı.
Crytox Fidye Yazılımının Teknik Analizi
Crytox fidye yazılımını kullanan tehdit aktörü, en az 2020’den beri aktif, ancak diğer birçok fidye yazılımı ailesinden önemli ölçüde daha az ilgi gördü. Eylül 2021’de Hollanda merkezli şirket RTL herkes tarafından kabul edildi tehdit aktörü tarafından tehlikeye atıldıklarını söyledi. Şirket Crytox’a 8.500 Euro ödedi. Mevcut fidye talepleriyle karşılaştırıldığında, bu miktar nispeten düşüktür. Çoğu fidye yazılımı grubunun aksine, Crytox tehdit aktörü, verilerin hem şifrelendiği hem de fidye için tutulduğu çift gasp saldırıları gerçekleştirmez.
22 Eylül 2022
BlackCat fidye yazılımının veri hırsızlığı aracı bir yükseltme alıyor
BlackCat fidye yazılımı (aka ALPHV) herhangi bir yavaşlama belirtisi göstermiyor ve evriminin en son örneği, çetenin çifte gasp saldırıları için kullanılan veri sızdırma aracının yeni bir versiyonu.
Sızan LockBit 3.0 (Siyah) oluşturucu programına Hızlı Genel Bakış
Build.bat, Keygen.exe dosyasını yürüterek bir RSA genel/özel anahtar çifti ve oluşturulan anahtar çiftini kullanarak bir LockBit 3.0 fidye yazılımı oluşturan Builder.exe oluşturur.
Sızan LockBit 3.0 oluşturucunun teknik analizi
Bu, 21 Eylül 2022’de çevrimiçi olarak sızdırılan LockBit 3.0 oluşturucu analizimizdir.
GTA 6 kaynak kodu olarak gizlenen fidye yazılımı
Kötü Amaçlı Yazılım AvcısıTakımı GTA 6 kaynak kodu gibi görünen birkaç fidye yazılımı örneği buldu.
Yeni Zeplin çeşidi
PCrisk, ekleyen yeni bir Zeppelin fidye yazılımı varyantı buldu. .ORCA uzatır ve bırakır HOW_TO_RECOVER_DATA.hta fidye notu.
23 Eylül 2022
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, yeni STOP fidye yazılımı türevlerini buldu. .ofoq, .ofwwve .oflg eklenti.
FARGO Ransomware (Mallox) Savunmasız MS-SQL Sunucularına Dağıtılıyor
ASEC analiz ekibi, savunmasız MS-SQL sunucularına dağıtılan kötü amaçlı yazılımları sürekli olarak izliyor. Analiz ekibi yakın zamanda, savunmasız MS-SQL sunucularını hedefleyen FARGO fidye yazılımının dağıtımını keşfetti. GlobeImposter ile birlikte FARGO, savunmasız MS-SQL sunucularını hedefleyen önde gelen fidye yazılımlarından biridir. Geçmişte, .mallox dosya uzantısını kullandığı için Mallox olarak da adlandırılıyordu.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!