\n
Bu haftanın haberleri öncelikle LockBit, BlackMatter ve yükselen kurumsal hedefli Royal fidye yazılımı operasyonu etrafında dönüyor.
\n
Beklendiği gibi, tehdit aktörleri artık sızdırılmış LockBit 3.0 fidye yazılımı oluşturucu fidye yazılımı işlemleri için. Örneğin, daha önce Babuk ve Conti şifreleyicilerini kullanan Bl00Dy Ransomware Gang, şimdi bir LockBit 3.0 şifreleyiciye geçti Ukraynalı bir işletmeye yapılan saldırıda.
\n
Araştırmacılar ayrıca TargetCompany fidye yazılımı iştiraklerinin artık herkese açık Microsoft SQL sunucularını hedefleme.
\n
Bir başka ilginç araştırma da şu tahmindir: fidye yazılımı çeteleri şifrelemekten uzaklaşabilir Fidye yazılımı geliştiricisini ortadan kaldırmak için tamamen veri hırsızlığına ve dosya silmeye geçin. Bu fikir, BlackMatter iştiraki tarafından kullanılan bir veri hırsızlığı aracındaki yeni bir dosya silme/bozulma özelliğinden kaynaklanmaktadır.
\n
Sonunda, bu hafta öğrendik Kraliyet Fidye YazılımıŞubat ayından bu yana sessizce çalışan, ancak son zamanlarda saldırıları hızlandıran .
\n
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @Seifreed, @serghei, @VK_Intel, @billtoulas, @DanielGallagher, @jorntvdw, @PolarToffee, @BleepinBilgisayar, @fwosar, @shaggygel, @demonslay335, @LawrenceAbrams, @Ionut_Ilascu, @FourOctets, @malwrhunterteam, Kurucu Yöneticiötü amaçlı yazılım, @swascan, @y_advintel, @AdvIntel, @melek11VR, @InsideMerdiven, @aejleslie, @Cyderes, @ahnlabve @pcrisk.
\n
24 Eylül 2022
\n
TargetCompany fidye yazılımı saldırılarında Microsoft SQL sunucuları saldırıya uğradı
\n
Güvenlik araştırmacıları uyarıyor, FARGO fidye yazılımıyla yeni bir saldırı dalgasıyla savunmasız Microsoft SQL sunucuları hedefleniyor.
\n
25 Eylül 2022
\n
Fidye yazılımı veri hırsızlığı aracı, gasp taktiklerinde bir değişiklik gösterebilir
\n
Exmatter olarak bilinen ve daha önce BlackMatter fidye yazılımı grubuyla bağlantılı olan veri hırsızlığı kötü amaçlı yazılımı, şimdi, fidye yazılımı bağlı kuruluşlarının gelecekte geçebilecekleri yeni bir taktiği gösterebilecek veri bozulması işleviyle yükseltiliyor.
\n
Kanlı Fidye Yazılımını Analiz Etme
\n
Bugün (09/25/22) Bl00dy Ransomware Gang’ın Ukraynalı kurbanlarından birinden analiz için çok sınırlı bilgi alındı. Ne yazık ki, sağlanan dosyalardan müdahale vektörünü, saldırının zaman çerçevesini ve hangi işlemlerin otomatik ve hangilerinin etkileşimli olarak gerçekleştirildiğini belirlemek mümkün değil, ancak bilgilerin saldırıyı yeniden yapılandırmak için oldukça yeterli olduğu ortaya çıktı. şema.
\n
26 Eylül 2022
\n
LockBit 3.0: Şifre Çözücü Analizi
\n
Soc Team Swascan tarafından gerçekleştirilen bu analizde, “LockBit 3.0” (Windows versiyonu) ve “LockBit” (Linux varyantı) şifre çözücüleri analiz edildi.
\n
Yeni Wanqu fidye yazılımı
\n
bilgisayar riski ekleyen bir fidye yazılımı buldu .Wanqu adlı uzatma ve fidye notları bırakarak RESTORE_FILES_INFO.hta ve RESTORE_FILES_INFO.txt.
\n
Yeni Kaos fidye yazılımı çeşidi
\n
PCrisk, TeamDarkAnon Ransomware adlı yeni bir Kaos varyantı buldu. .anon uzantısı ve adında bir fidye notu bırakır read_it.txt.
\n
27 Eylül 2022
\n
Yeni Kaos fidye yazılımı çeşidi
\n
PCrisk, ekleyen OkHacked Ransomware adlı yeni bir Kaos varyantı buldu. .okhacklenmiş uzantısı ve adında bir fidye notu bırakır read_it.txt.
\n
Yeni Phobos çeşidi
\n
PCrisk, ekleyen yeni bir Phobos varyantı buldu. .2022 uzatma ve adlı fidye notlarını bırakır info.txt ve info.hta.
\n
28 Eylül 2022
\n
Saldırılarda ‘Bl00dy’ fidye yazılımı çetesi tarafından kullanılan sızdırılmış LockBit 3.0 oluşturucu
\n
Nispeten yeni Bl00Dy Ransomware Gang, şirketlere yönelik saldırılarda yakın zamanda sızdırılmış bir LockBit fidye yazılımı oluşturucuyu kullanmaya başladı.
\n
Yeni ‘Sihirbaz’ Fidye Yazılımı
\n
PCrisk, aşağıdakileri ekleyen bir fidye yazılımı buldu: .sihirbaz ve adında bir fidye notu bırakır decrypt_instructions.txt.
\n
29 Eylül 2022
\n
Yeni Kraliyet Fidye Yazılımı, milyonlarca dolarlık saldırılarda ortaya çıkıyor
\n
Royal adlı bir fidye yazılımı operasyonu hızla artıyor ve 250.000$ ile 2 milyon$ arasında değişen fidye talepleri olan şirketleri hedef alıyor.
\n
Yeni Dharma fidye yazılımı çeşidi
\n
PCrisk, ekleyen yeni bir Dharma fidye yazılımı varyantı buldu. .iq20 uzantısı ve adında bir fidye notu bırakır info.txt.
\n
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!
\n\n