Fidye yazılımı çeteleri, işletmeyi iş operasyonlarında bozulmaya neden olan ve bir fidye ödenmezse veri ihlallerine neden olan işletmeleri pummel etmeye devam eder.
Bu hafta, tanınmış şirketleri etkileyen üç saldırı öğrendik, Bianlian Air Canada ve ALPHV'ye yapılan saldırının geçen hafta Kuzeybatı Florida'daki (ilk yargı devresinin bir parçası) saldırıya uğradığını iddia ettik.
Simpson üretimi üzerine bir siber saldırı, şirketin BT sistemlerini kapatmasına neden oldu, ancak fidye yazılımı saldırısı olarak doğrulanmadı.
Diğer yandan, bir tehdit oyuncusu Hello Kitty Ransomware'in ilk sürümünün kaynak kodunu yayınladı ve Lockbit'e rakip olacak yeni bir tane geliştirdiğini iddia etti.
Son olarak, araştırmacılar ve devlet kurumları bu hafta bazı ilginç haberler yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @FWOSAR, @Demonslay335, @Billtoulas, @Inut_ilascu, @Serghei, @BleEpincomputer, @MalwrhunterTeam, @seifreed, @lawrens0brams, @sophossps, @soposps @Pcrisk, @cyber_int ve @Likelymalware.
Pccrisk, şifrelenmiş dosyalara .mlwq ve .mlrd uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
ALPHV (Blackcat) fidye yazılımı çetesi, geçen hafta Kuzeybatı Florida'daki (İlk Yargı Devresinin bir parçası) eyalet mahkemelerini etkileyen bir saldırı talep etti.
Bir tehdit oyuncusu, Rusça konuşan bir hack forumunda Hellokitty fidye yazılımının ilk sürümü için yeni, yeni, daha güçlü bir şifreleme geliştirdiğini iddia etti.
Pcrisk, şifrelenmiş dosyalara .mlza ve .mlap uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .hazard18'i (rakam kurban başına farklı olabilir) ekleyen bir tehlike fidye yazılımı varyantı buldu ve how_to_back_files.html adlı bir fidye notu bıraktı.
Pccrisk, .lockNet'i ekleyen ve how_to_back_files.html adlı bir fidye notu bırakan bir Medusalocker Ransomware varyantı buldu.
Ülkenin üçüncü en büyük havayolu şirketi ve Skyteam Alliance üyesi olan İspanyol havayolu Air Europa, saldırganlar son veri ihlallerinde kart bilgilerine eriştikten sonra Pazartesi günü müşterileri kredi kartlarını iptal etmeleri konusunda uyardı.
Bianlian gasp grubu, ülkenin en büyük havayolu ve Star Alliance'ın kurucu üyesi Air Canada ağını ihlal ettikten sonra 210GB veri çaldığını iddia ediyor.
Simpson Manufacturing, operasyonlarında devam etmesi beklenen bir siber güvenlik olayının dosyalanması ile açıklandı.
Sürekli bir izleme işlemi sayesinde, Ahnlab Güvenlik Acil Müdahale Merkezi (ASEC), alan adı adreslerindeki yazım hatalarını kötüye kullanan yazım hatası yöntemi kullanılarak aktif olarak dağıtılan ana kötü amaçlı yazılım olan Magniber'e hızla yanıt veriyor. Magniber tarafından kullanılan enjeksiyon tekniğinin engelleme kuralları dağıtıldıktan sonra ASEC, 10 Ağustos'ta ilgili bilgiler hakkında bir yazı yayınladı.
Q3, şimdiye kadar kaydedilen en başarılı çeyrek olduğu için fidye yazılımı endüstrisi için yeni bir kayıt olarak hatırlanacak.
ABD hükümeti, özel PowerShell ve toplu komut dosyaları ile birlikte açık kaynaklı kamu hizmetlerini içerecek şekilde saldırılarda avoslocker fidye yazılım iştiraklerinin kullanımı araçlarının listesini güncelledi.
İnternete maruz kalan WS_FTP sunucuları, maksimum şiddete karşı açılmamış güvenlik açığı artık fidye yazılımı saldırılarında hedeflenmektedir.
Bianlian gasp grubu son Air Canada ihlalini iddia ediyor
ALPHV Fidye Yazılımı Çetesi Florida Devre Mahkemesine Saldırı Talepleri
Hellokitty fidye yazılımı kaynak kodu hack forumunda sızdı
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Motel One, fidye yazılımı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer