Bu hafta, çoğunlukla veri sızıntısı sitelerinin, çalındığı iddia edilen Entrust verilerini sızdırmaya başladıktan sonra bir DDoS saldırısı tarafından kapatıldığını gören LockBit merkezli bir fidye yazılımı draması gördük.
Geçen hafta, LockBit sorumluluğu üstlendi için siber güvenlik devi Entrust’a fidye yazılımı saldırısı Cuma akşamı şirketin çalındığı iddia edilen verilerini sızdırmaya başladı.
Verileri sızdırdıktan kısa bir süre sonra, LockBit’in Tor veri sızıntısı siteleri, onları erişilemez hale getiren bir DDoS saldırısı yaşadı.
Araştırmacılar bu hafta bir rapor yayınladılar. Genshin Impact hile karşıtı sürücü istismar ediliyor fidye yazılımı saldırıları sırasında virüsten koruma işlemlerini sonlandırmak ve Donut Leaks adlı yeni gasp grubu.
Son olarak, bu haftanın fidye yazılımı saldırıları şunları içerir: DESFA, Centre Hospitalier Sud Francilien (CHSF), Dominik Tarım Enstitüsüve Bombardier Eğlence Ürünleri (BRP).
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @VK_Intel, @LawrenceAbrams, @jorntvdw, @billtoulas, @demonslay335, @PolarToffee, @Ionut_Ilascu, @Seifreed, @fwosar, @DanielGallagher, @shaggygel, @BleepinBilgisayar, Kurucu Yöneticiötü amaçlı yazılım, @serghei, @FourOctets, @malwrhunterteam, @TrendMikro, @GossiTheKöpek, @AlvieriD, @ValeryMarchive, @Cyberknow20, @VenezuelaBTH, @S0ufi4n3, @vxunderground, @ASHukuhi, @pcriskve @ddd1ms.
20 Ağustos 2022
Yeni PT_Moisha fidye yazılımı
Kötü Amaçlı Yazılım AvcısıTakımı kullanıcılar bir dosyayı açtıktan sonra yeni PT_Moisha fidye yazılımı işleminin bir örneğini buldu destek konusu BleepingComputer forumlarında. Fidye yazılımı, şifrelenmiş dosyalara yeni bir uzantı eklemez ve adında bir fidye notu bırakır. !!!VERİLERİNİZİ KURTARMAK İÇİN OKUYUN!!! PT_MOISHA.html.
22 Ağustos 2022
LockBit fidye yazılımı, sızıntı sitelerine yapılan DDoS saldırıları için Entrust’ı suçladı
LockBit fidye yazılımı operasyonunun veri sızıntısı siteleri, Entrust’ın çalındığı iddia edilen verilerini kaldırmalarını söyleyen bir DDoS saldırısı nedeniyle hafta sonu kapatıldı.
Yunan doğal gaz operatörü fidye yazılımıyla ilgili veri ihlaline maruz kaldı
Yunanistan’ın en büyük doğal gaz dağıtımcısı DESFA Cumartesi günü, bir siber saldırının ardından sınırlı kapsamlı bir veri ihlali ve BT sistemi kesintisi yaşadıklarını doğruladı.
Yeni Phobos çeşidi
bilgisayar riski ekleyen yeni bir Phobos fidye yazılımı türü buldu. .KOPYTZEMPEREEBET eklenti.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .qqjj eklenti.
23 Ağustos 2022
Son fidye yazılımı saldırılarıyla bağlantılı yeni ‘Donut Leaks’ gasp çetesi
‘Donut Leaks’ adlı yeni bir veri hırsızlığı grubu, Yunan doğal gaz şirketi DESFA, İngiltere mimarlık firması Sheppard Robson ve çok uluslu inşaat şirketi Sando da dahil olmak üzere son siber saldırılarla bağlantılı.
Fransız hastanesi 10 milyon dolarlık fidye yazılımı saldırısına uğradı, hastaları başka yerlere gönderdi
Paris’in merkezine 28 km uzaklıkta bulunan 1000 yataklı bir hastane olan Centre Hospitalier Sud Francilien (CHSF), Pazar günü bir siber saldırıya uğradı ve bu da tıp merkezinin hastaları başka kuruluşlara yönlendirmesine ve ameliyat randevularını ertelemesine neden oldu.
Yeni Dharma fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Dharma varyantı buldu. .zxcvb eklenti.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .qqkk eklenti.
24 Ağustos 2022
Kuantum fidye yazılımı saldırısı Dominik Cumhuriyeti’ndeki devlet kurumunu bozuyor
Dominik Cumhuriyeti’nin Instituto Agrario Dominicano’su, devlet kurumu genelinde birden fazla hizmeti ve iş istasyonunu şifreleyen bir Quantum fidye yazılımı saldırısına maruz kaldı.
RansomEXX, Ski-Doo üreticisi Sea-Doo’ya fidye yazılımı saldırısını üstlendi
RansomEXX fidye yazılımı çetesi, şirket tarafından 8 Ağustos 2022’de açıklanan Bombardier Eğlence Ürünleri’ne (BRP) yönelik siber saldırının sorumluluğunu üstleniyor.
Yeni STOP fidye yazılımı çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir STOP fidye yazılımı varyantı buldu. .qqpp eklenti.
Yeni Scarab fidye yazılımı çeşidi
PCrisk, yeni bir Scarab fidye yazılımı türü buldu. .ZZZZZ eklenti.
Yeni DonkeyHot fidye yazılımı
PCrisk, ‘DonkeyHot’ adında yeni bir fidye yazılımı buldu. .DONKEYHOT uzantısı ve adında bir fidye notu bırakır #HOW_TO_DECRYPT#.txt.
25 Ağustos 2022
Bilgisayar korsanları, antivirüsü devre dışı bırakmak için Genshin Impact hile önleme sistemini kötüye kullanıyor
Bilgisayar korsanları, fidye yazılımı saldırıları gerçekleştirirken virüsten koruma yazılımını devre dışı bırakmak için son derece popüler Genshin Impact oyunu için bir hile karşıtı sistem sürücüsünü kötüye kullanıyor.
Siber saldırı: CHSF’de şüphelenilen sağlayıcı hesabının kötüye kullanılması
Bilgilerimize göre, Corbeil-Essonnes’daki Sud-Francilien hastane merkezinde (CHSF) geçen hafta sonu LockBit fidye yazılımının patlak vermesine yol açan siber saldırıdan sorumlu araştırmacılar, şu anda bir yayıncının desteğinin kaçırıldığından şüpheleniyorlar. hesap ilk izinsiz giriş vektörü olarak görev yaptı.
26 Ağustos 2022
İlk erişim komisyoncusu Wazawaka ile bir röportaj: ‘Fidye yazılımında olduğu gibi hiçbir yerde böyle bir para yok’
Matveev, Recorded Future analisti ve ürün müdürü Dmitry Smilyanets ile diğer bilgisayar korsanlarıyla olan etkileşimi, dahil olduğu fidye yazılımı saldırılarıyla ilgili ayrıntılar ve Babuk adına nasıl karar verdiği hakkında konuştu. Konuşma Rusça yapıldı ve Recorded Future’s Insikt grubundan dilbilimcilerin yardımıyla İngilizce’ye çevrildi.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!