Çoğunlukla fidye yazılımı ile ilgili sessiz bir hafta oldu, eski saldırılarda yayınlanan sadece birkaç bilgi ve mevcut kuruluşlarda yayınlanan bazı raporlar.
Bu hafta, müşteri verilerinin hırsızlığı Yum ile odak noktası olmaya devam ediyor! Ocak ayında fidye yazılımı saldırısı için veri ihlali bildirimleri gönderen markalar.
Capita, fidye yazılımı çetesi onları zorlamaya çalışsa bile, bu ayın başlarında meydana gelen siyah Basta fidye yazılımı saldırısında sessiz kalıyor ve müşteri verilerinin çalınıp çalınmadığı konusunda sessiz kalıyor.
Bu hafta diğer haberler, aşağıdakiler de dahil olmak üzere belirli operasyonlar hakkında yayınlanan araştırmalar etrafında dönüyor:
Son olarak, Lockbit'in siber güvenlik şirketleriyle uğraştığını ve Darkytrace'i ihlal ettiğini iddia ettiğini gördük. Ancak şirket bunun yanlış olduğunu ve sistemlerin tehlikeye atıldığını söyledi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında @lawrenceAbrams, @Demonslay335, @MalwareForme, @Seifreed, @Strruppigel, @Strruppigel, @Billtoulas, @Mccace, @ Fortinet, @threatlabz, @Pcrisk ve @Gossithedog.
Black Basta ve Capita açısından, Capita'yı şu anda gaspta tutuluyorlar - ve pessiltrasyonlu verilerin kanıtı sunuyorlar. Bu, birincil ve ortaokul iş başvurularını, bir Capita nükleer belgesini, Capita belgelerini gizli olarak işaretlenmiş, pasaport taramaları, müşteriler için güvenlik veterinerlik ve mimarlık diyagramlarını içerir.
Yum! KFC, Pizza Hut ve Taco Bell fast food zincirlerinin marka sahibi olan Brands, 13 Ocak fidye yazılımı saldırısında kişisel bilgileri çalınan açıklanmayan sayıda kişiye veri ihlali bildirim mektupları gönderiyor.
Zscaler, Darkangels fidye yazılımının (diğer adıyla Ransomhouse) bir veri sızıntı sitesi başlattığını keşfetti.
Pcrrisk, .Kiop uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Siber güvenlik firması Darktrace, Lockbit fidye yazılım çetesinin, grubun karanlık web sızıntı platformuna bir giriş ekledikten sonra şirketin sistemlerinden veri çaldıklarını ima ettikten sonra ağını ihlal ettiğine dair hiçbir kanıt bulamadığını söyledi.
Vice Society Fidyeware Gang, veri hırsızlığını tehlikeye atılan ağlardan otomatikleştirmek için yeni, oldukça sofistike bir PowerShell betiği kullanıyor.
Zscaler tehdidi, Haziran 2022'ye kadar uzanan Trigona Ransomware ailesini izliyor. Grubun taktikleri, teknikleri ve prosedürlerinin (TTP'ler) Blackcat/Alphv fidye yazılımı ile örtüştüğünü bildiriyor.
Fordiguard Labs kısa bir süre önce, dondurulmuş makinelerde dosyaları şifreleyen ve dosya çözme için Monero (XMR) kripto para biriminde fidye gerektiren bir Nocry fidye yazılımı varyantı olan “Kadavro Vector” adlı bir fidye yazılımıyla karşılaştı.
Ransomware'de Hafta - 3 Mart 2023 - Geniş Etki Saldırıları
Vice Society Ransomware, saldırılarda yeni PowerShell Veri hırsızlığı aracı kullanıyor
Ransomware'de Hafta - 24 Mart 2023 - Clop aşırı yükü
Ransomware'de Hafta - 17 Mart 2023 - Veri Formrost'a kayma
Ransomware'de Hafta - 10 Mart 2023 - Polis Harekete Geçin
Kaynak: Bleeping Computer