ABD’nin Ukrayna’ya askeri yardım sağlaması ve yaptırımlarının Rus ekonomisine zarar vermesiyle birlikte ABD hükümeti, bu hafta Rusya’nın ABD çıkarlarına karşı potansiyel siber saldırılara hazırlandığına dair istihbarat olduğunu açıkladı.
Bu açıklamanın bir parçası olarak, Beyaz Saray siber güvenlik kontrol listesi yayınladı tüm kuruluşların saldırılara karşı savunmaya yardımcı olmak için ağları okuması ve bunlara başvurması gerekir.
Bu uyarı, FBI’ın Avoslocker fidye yazılımının ABD kritik altyapısını hedefleyenve bu fidye yazılımı genel olarak hedef aldı 2021’de 649 kritik altyapı kuruluşu.
Estonyalı bir fidye yazılımı operatörü ile kolluk kuvvetleri hala ayakta değil 66 ay hapis cezasına çarptırıldı ve iki dört Rus hükümet çalışanına karşı iddianame Geçmişteki kritik altyapıya yönelik saldırılar için.
Conti Leaks Twitter hesabı, bu hafta Conti fidye yazılımı operasyonundan veri sızdırmaya devam ediyor Ocak 2021’den itibaren yeni kaynak kodu sızdırıyor fidye yazılımının şifreleyicileri ve şifre çözücüleri için.
Bu haftanın diğer büyük siber haberleri ise Lapsus$ gasp çetesi saldırılarıyla ilgili. Fidye yazılımı olmasalar da, bu hafta medyada geniş yer bulan bir gasp çetesi oldukları için bugünün makalesinde anılmayı hak ediyorlar.
Lapsus$, dahil olmak üzere birçok tanınmış şirkete yapılan son siber saldırılardan sorumlu bir veri hırsızlığı çetesidir. Microsoft, Samsung, NVIDIA, sekiz, Serbest pazar, Ubisoftve vodafone.
Okta’ya yönelik saldırıyla ilgili en son açıklamalarından sonra, Birleşik Krallık polisi, yedi kişiyi tutukladı gasp çetesiyle şüpheli bağları için.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar: @LawrenceAbrams, @serghei, @PolarToffee, @jorntvdw, @Seifreed, @VK_Intel, @fwosar, @DanielGallagher, @malwrhunterteam, @demonslay335, Furkan_topalötü amaçlı yazılım, @FourOctets, @billtoulas, @struppigel, @Ionut_Ilascu, @BleepinBilgisayar, @splunk, @ContiLeaks, EsTesorion_NL, @coveware, @pcrisk, @vxunderground, @cPeterr, @Secureworksve @_CERT_UA.
19 Mart 2022
FBI: Avoslocker fidye yazılımı ABD’nin kritik altyapısını hedefliyor
Federal Soruşturma Bürosu (FBI), birden fazla kişiyi hedef alan saldırılarda AvosLocker fidye yazılımının kullanıldığı konusunda uyardı. ABD kritik altyapı sektörleri.
LockBit Ransomware v2.0 analizi
IDA’daki tüm işlevlerini analiz ettiğim LockBit fidye yazılımı v2.0 analizime göz atın!
20 Mart 2022
Daha fazla Conti fidye yazılımı kaynak kodu intikam almak için Twitter’a sızdırıldı
Ukraynalı bir güvenlik araştırmacısı, Ukrayna’nın işgalinde Rusya’nın yanında yer alan siber suçluların intikamını almak için Conti fidye yazılımı operasyonundan daha yeni kötü amaçlı yazılım kaynak kodunu sızdırdı.
21 Mart 2022
Lorenz fidye yazılımı geri tepmesi: bozulma ve kurtarılamaz dosyalar
Mart 2022’nin başlarında, Lorenz fidye yazılımının yeni bir çeşidiyle karşılaştık. Analiz ettiğimiz örnek 2 Mart 2022’ye kadar uzanıyor. Bu varyant tarafından şifrelenen dosyalar öncekinden farklı. Bu blog, yeni varyantla ilgili bulgularımızı içerir. Ayrıca, fidye yazılımında, saldırganın şifrelenmiş dosyaları kurtaramamasına neden olan ciddi bir hatayı açıklıyoruz. Son olarak, fidye ödemeden şifre çözmenin hala mümkün olduğunu veya daha spesifik olmak gerekirse, fidye ödemeden mümkün olduğunu duyuruyoruz.
Yeni STOP Fidye Yazılımı çeşitleri
PC riski ekleyen yeni STOP fidye yazılımı türevleri buldu .mmuz, .hfgdve .rguy uzantılar.
22 Mart 2022
En iyi Rus et üreticisi Windows BitLocker şifreleme saldırısıyla vuruldu
Rusya federal veterinerlik ve bitki sağlığı denetim hizmeti Rosselkhoznadzor’un bir raporuna göre, Moskova merkezli et üreticisi ve dağıtıcısı Miratorg Agribusiness Holding, BT sistemlerini şifreleyen büyük bir siber saldırıya uğradı.
Yunanistan’ın kamu posta hizmeti fidye yazılımı saldırısı nedeniyle çevrimdışı
Yunanistan’da devlete ait posta hizmetleri sağlayıcısı ELTA, Pazar günü tespit edilen ve hala kuruluşların çoğunu çevrimdışı tutan bir fidye yazılımı olayını açıkladı.
Beyaz Saray, Rus siber saldırılarına karşı kontrol listesini paylaştı
Beyaz Saray, yeni istihbaratın Rusya’nın yakın gelecekte siber saldırılar düzenlemeye hazırlandığını göstermesinin ardından ABD kuruluşlarını siber güvenlik savunmalarını güçlendirmeye çağırıyor.
FBI, İnternet Suçu Şikayet Merkezini Yayınladı 2021 İnternet Suçu Raporunu
bu 2021 İnternet Suç Raporu (pdf) 2020’ye göre %7’lik bir artışla 847.376 şüpheli internet suçu şikayetinden gelen bilgileri ve 6,9 milyar doları aşan kayıp raporlarını içerir. Devlete özel istatistikler de yayınlandı ve 2021 İnternet Suç Raporunda ve ekinde bulunabilir. 2021 Durum Raporları.
DoubleZero yıkıcı programını kullanan Ukraynalı işletmelere siber saldırı
17 Mart 2022’de, Ukrayna’daki bilgisayar acil durumlarına müdahale eden hükümet ekibi CERT-UA, biri “Virüs … son derece tehlikeli !!!. Zip” olarak adlandırılan birkaç ZIP arşivi keşfetti. Arşivlerin her biri, gizlenmiş bir .NET programı içerir. Analiz sonucunda tespit edilen programlar DoubleZero – C# programlama dili kullanılarak geliştirilmiş kötü niyetli bir yıkıcı program olarak sınıflandırılır.
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni STOP fidye yazılımı türevlerini buldu: .kkia ve .ssoi uzantılar.
23 Mart 2022
Şifreleme hızı testine tabi tutulan on kötü şöhretli fidye yazılımı türü
Araştırmacılar, dosyaları ne kadar hızlı şifrelediklerini belirlemek ve saldırılara zamanında yanıt vermenin ne kadar uygun olacağını değerlendirmek için on fidye yazılımı varyantını test eden teknik bir deney gerçekleştirdi.
FBI: Fidye yazılımı 2021’de 649 kritik altyapı kuruluşunu vurdu
Federal Soruşturma Bürosu (FBI), İnternet Suçları Şikayet Merkezi’ne (IC3) 2021 İnternet Suçu Raporuna göre, fidye yazılımı çetelerinin geçen yıl ABD’nin birçok kritik altyapı sektöründen en az 649 kuruluşun ağlarını ihlal ettiğini söyledi.
Yeni STOP Fidye Yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .pphg eklenti.
GOLD ULRICK Sızıntıları Organizasyon Yapısını ve İlişkileri Ortaya Çıkarıyor
27 Şubat 2022’den bu yana, Twitter @ContiLeaks hesabı ve diğer çevrimiçi kişiler, tehdit aktörleri ve operasyonları hakkında ayrıntıları içeren iletişimleri sızdırıyor. Sızıntılar, Ocak 2020 ile Mart 2022 arasında yaklaşık 500 tehdit aktörü arasında değiş tokuş edilen 160.000’den fazla mesajı içeriyor. Mesajlar, birden fazla tehdit grubu arasındaki yakın ilişkileri ve saldırıyla ilgili ayrıntıları ortaya koyuyor. ALTIN ÜLRİCK ve ALTIN KARAYANIK tehdit gruplarının operasyonları. Sızan kaynak kodu ve araç depoları, daha önce bilinmeyen tehdit aktörleri hakkında benzeri görülmemiş bilgiler sunar.
24 Mart 2022
25 Mart 2022
Estonyalı fidye yazılımı operatörüne 66 ay hapis cezası
Milyonlarca dolarlık fidye yazılımı saldırılarıyla bağlantılı Estonyalı bir adam olan Maksim Berezan, çevrimiçi dolandırıcılık planlarına karışmaktan Cuma günü 66 ay hapis cezasına çarptırıldı.
Rus/Ukrayna savaşı, Fidye Yazılım saldırılarında nasıl bir patlamaya yol açabilir?
Bu riskler çok gerçek olsa da, yaptırımların bir sonucu olarak Rus ekonomisine yönelik sosyo-ekonomik şok, çok daha büyük bir uzun vadeli risk teşkil ediyor ve Coveware’de bizleri çok daha fazla endişelendiriyor. Birikmeye devam eden yaptırımların ciddiyeti, silah hacminde patlamaya yol açabilecek bir ortam yarattı. insanlar kendilerini desteklemek için fidye yazılımlarına yönelen
Yeni STOP Fidye Yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .wdlo eklenti.
LockBit operasyonu kendi başına bir ödül koyuyor
‘LockBitSupp’ olarak bilinen LockBit operatörü, onları bulabilen herkese kendi başına 1 milyon dolarlık bir ödül koydu.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!