Fidye yazılımı çeteleri bu hafta meşguldü ve en büyük otel gruplarından biri olan NAS cihazlarına, IHG’ye ve ABD’nin en büyük ikinci okul bölgesi olan LAUSD’ye saldırılar başlattı.
Cumartesi günü, DeadBolt fidye yazılımı operasyonu QNAP cihazlarına yeni bir saldırı başlattı Photo Station’da sıfır gün güvenlik açığı kullanarak. Aynı gün, QNAP, güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı ve müşterileri güncellemeyi yüklemeye ve cihazlarını İnternet’e maruz bırakmamaya çağırdı.
Pazartesi günü hem InterContinental Oteller Grubu (IHG) ve Los Angeles Birleşik (LAUSD) okul bölgesi kuruluşların teknik operasyonlarını kesintiye uğratan fidye yazılımı saldırılarına maruz kaldı.
IHG için saldırı, çevrimiçi rezervasyon sistemlerini bozdu; LAUSD için okul bölgesinin BT sistemlerini etkiledi.
Ancak siber saldırı LAUSD’nin teknoloji altyapısını etkilese de okullar her zamanki gibi Los Angeles öğrencileri için açıldı.
Dün Vice Society fidye yazılımı BleepingComputer’a LAUSD saldırısının arkasında ve 500 GB veri çaldığını iddia etti.
FBI, CISA ve MS-ISAC Pazartesi günü bir tavsiye yayınladığı için sorumlu fidye yazılımı çetesi sürpriz olmadı. Vice Society’nin okul bölgelerini hedef alan uyarısı.
Bu hafta yayınlanan bazı yeni fidye yazılımı araştırmalarını da gördük:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: Kurucu Yöneticiötü amaçlı yazılım, @LawrenceAbrams, @FourOctets, @Ionut_Ilascu, @serghei, @billtoulas, @fwosar, @VK_Intel, @shaggygel, @BleepinBilgisayar, @malwrhunterteam, @Seifreed, @DanielGallagher, @demonslay335, @jorntvdw, @PolarToffee, @MsftSecIntel, @CISAgov, 778899fbi, @pmbureau, @AdvIntel, @pcrisk, @PogoWasRight, @cPeterr, @security_scoreve @Intel471Inc.
3 Eylül 2022
OYNA Fidye yazılımı analizi
Bu benim PLAY Ransomware analizim. Sadece anti-analiz ve şifreleme özelliklerine odaklanacağım. DLL ekleme ve ağ oluşturma gibi bu analizde ele alınmayacak birkaç başka özellik daha vardır.
5 Eylül 2022
QNAP, yeni Deadbolt fidye yazılımı saldırılarında kullanılan sıfır gün yamaları
QNAP, Photo Station’daki sıfır gün güvenlik açığından yararlanarak Cumartesi günü başlayan devam eden DeadBolt fidye yazılımı saldırıları konusunda müşterileri uyarıyor.
Yeni STOP Fidye Yazılımı çeşitleri
bilgisayar riski ekleyen yeni STOP fidye yazılımı türevlerini keşfetti. .tüm, .oodtve .oovb uzantılar.
6 Eylül 2022
InterContinental Hotels Group siber saldırısı rezervasyon sistemlerini bozuyor
Önde gelen konaklama şirketi InterContinental Hotels Group PLC (IHG Hotels & Resorts olarak da bilinir), ağının ihlal edilmesinden sonra bilgi teknolojisi (BT) sistemlerinin dünden beri kesintiye uğradığını söylüyor.
ABD’nin en büyük ikinci okul bölgesi LAUSD fidye yazılımı tarafından vuruldu
ABD’nin en büyük ikinci okul bölgesi olan Los Angeles Unified (LAUSD), hafta sonu Bilgi Teknolojisi (BT) sistemlerini bir fidye yazılımı saldırısının vurduğunu açıkladı.
FBI, okul bölgelerine Vice Society fidye yazılımı saldırıları konusunda uyardı
FBI, CISA ve MS-ISAC, bugün ABD okul bölgelerinin Vice Society fidye yazılımı grubu tarafından giderek daha fazla hedef alındığı ve yeni eğitim yılının başlamasından sonra daha fazla saldırının beklendiği konusunda uyardı.
BlackCat Fidye Yazılımının Yeni Bir Sürümüyle İlişkili TTP’ler
Dijital Adli Tıp ve Olay Müdahalesi (DFIR) ekibimiz bir fidye yazılımı bulaşmasını araştırmakla meşguldü. Kötü amaçlı yazılımın daha önce belgelenmemiş yeni komut satırı parametreleri eklemesi gerçeğine dayanarak, ilgili fidye yazılımının BlackCat fidye yazılımının yeni bir sürümü olduğunu belirleyebildik.
7 Eylül 2022
Google, eski Conti fidye yazılımı üyelerinin şimdi Ukrayna’ya saldırdığını söyledi
Google, şu anda UAC-0098 olarak izlenen bir tehdit grubunun parçası olan bazı eski Conti siber suç çetesi üyelerinin Ukraynalı kuruluşları ve Avrupa sivil toplum kuruluşlarını (STK’lar) hedef aldığını söylüyor.
Fidye yazılımı çetesinin Kobalt Strike sunucuları, Rusya karşıtı mesajlarla DDoSed
Birisi, Conti fidye yazılımı çetesinin eski üyeleri tarafından işletilen Cobalt Strike sunucularını, faaliyetlerini kesintiye uğratmak için Rus karşıtı mesajlarla dolduruyor.
Yeni STOP Fidye Yazılımı çeşitleri
PCrisk, yeni STOP fidye yazılımı türevlerini keşfetti. .mmpu, .mmvbve .mmdt uzantılar.
Bl00dy fidye yazılımı örneği bulundu
PCrisk, Babuk fidye yazılımı ailesini temel alan yeni ‘Bl00dy Ransomware’ için bir örnek buldu. .bl00dy ve düşürür Files.txt Dosyanızı Nasıl Geri Yüklersiniz? fidye notu.
Bl00dy fidye yazılımı ilk olarak DataBreaches.net tehdit aktörleri New York tıbbi uygulamalarını hedefledikten sonra.
Conti vs. Monti: Bir Yeniden Buluş mu yoksa Sadece Basit Bir Yeniden Markalaşma mı?
Conti’nin Monti olarak yeniden adlandırıldığına dair kesin bir kanıt olmamasına rağmen, Conti kaynağı halka açık bir şekilde sızdırıldı. Mart 2022. Sonuç olarak, herkesin Conti’ye dayalı kendi fidye yazılımını oluşturmak için herkese açık kaynak kodunu kullanması mümkündür. Bu, demonte kod analizimizden Monti için geçerli olabilir. Monti’nin giriş noktası, aşağıda görüldüğü gibi Conti’ninkine çok benzer. Bu nedenle, Monti, Conti’nin yeniden markası veya yukarıda bahsedilen sızdırılmış kaynak kodu kullanılarak geliştirilmiş yeni bir fidye yazılımı varyantı olabilir.
8 Eylül 2022
Microsoft: İranlı bilgisayar korsanları Windows sistemlerini BitLocker kullanarak şifreliyor
Microsoft, DEV-0270 (diğer adıyla Nemesis Kitten) olarak izlediği İran devlet destekli bir tehdit grubunun kurbanların sistemlerini şifrelemek için BitLocker Windows özelliğini saldırılarda kötüye kullandığını söylüyor.
Yeni Ballacks Fidye Yazılımı
PCrisk, kendisini ‘Ballacks Ransomware’ olarak adlandıran yeni bir VoidCrypt varyantı buldu. .balalar uzantısı ve adında bir fidye notu bırakır Bunu Oku Decode.txt.
Yeni DoyUk fidye yazılımı
PCrisk, aşağıdakileri ekleyen DoyUk Ransomware’i buldu: .doyuk uzantısı ve adında bir fidye notu bırakır Files.txt’inizi Geri Yükleyin.
9 Eylül 2022
Vice Society, LAUSD fidye yazılımı saldırısını, 500 GB veri hırsızlığını iddia ediyor
Vice Society çetesi, hafta sonu Amerika Birleşik Devletleri’nin en büyük ikinci okul bölgesi olan Los Angeles Unified’ı (LAUSD) vuran fidye yazılımı saldırısını üstlendi.
Yeni MLF fidye yazılımı
PCrisk, ekleyen yeni MLF fidye yazılımını buldu. .MLF eklenti.
Bu hafta için bu kadar! Umarım herkes güzel bir hafta sonu geçirir!