Fidye yazılımı cephesinde oldukça sessiz bir hafta oldu, en büyük haber ABD'nin fidye yazılımı saldırılarıyla bağlantılı yaptırımları.
Çarşamba günü, ABD Hazine Bakanlığı, ABD ağlarını ihlal ettikleri ve cihazları diskkriptor ve bitlocker ile şifreledikleri için İran'ın İslam Devrim Muhafız Kolordusu'na (IRGC) bağlı İranlılara karşı yaptırımlar duyurdu.
Araştırmacılar ayrıca bu hafta bazı ilginç raporlar yayınladı:
Fidye yazılımı saldırısı ile ilgili haberlerde, Yanluowang fidye yazılımı çetesi, Cisco'daki bir siber saldırı sırasında çalınan verileri sızdırmaya başladı ve Hive Fidye yazılımı Bell Teknik Çözümlerine (BTS) saldırı talep etti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @jorntvdw, @jorntvdw, @Demonslay335, @Serghei, @Calwrhunterteam, @LewrenceAbrams, @LawrenceAbrams, @seifreed, @danielgallagher, @vk_intel, @Fouroctas, @Strruppigel, @PoLartOffee, @FWOSAR, @Inut_ilascu, @bitdefender, @Anvierid, @awnetworks, @LabsSentinel, @Pcrisk, @Cisagov ve @Cisagov ve @juanbodersen.
Artan sayıda fidye yazılımı grubu, tespit edilme ve durdurma şansını azaltırken kurbanlarının sistemlerini daha hızlı şifrelemelerine yardımcı olan yeni bir taktik benimsiyor.
Ancak son zamanlarda Censys, sürgü ile enfekte olan QNAP cihazlarında büyük bir artış gözlemledi. Deadbolt ekibi operasyonlarını artırıyor ve kurban sayısı günlük olarak büyüyor.
Cisco, Yanlıowang fidye yazılımı çetesi tarafından dün sızdırılan verilerin Mayıs ayında bir siber saldırı sırasında şirket ağından çalındığını doğruladı.
Lorenz fidye yazılımı çetesi, şirket ağlarına ilk erişim için telefon sistemlerini kullanarak işletmeleri ihlal etmek için Mitel Mivoice VoIP cihazlarında kritik bir güvenlik açığı kullanıyor.
Pccrisk, şifrelenmiş dosyalara .emeemv ve .eewt uzantıları ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, şifrelenmiş dosyalara .scam uzantısını ekleyen yeni aldatmaca fidye yazılımlarını buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Pccrisk, .demon uzantısını şifrelenmiş dosyalara ekleyen yeni Babuk Fidye yazılımı varyantını buldu ve dosyalarınızı nasıl kurtaracağınız adı verilen bir fidye notu bıraktı.
Hazine Departmanı Dış Varlık Kontrolü (OFAC), fidye yazılımı saldırılarına katılımları için İran İslam Devrim Muhafız Kolordusu'na (IRGC) bağlı on kişiye ve iki kuruluşa karşı yaptırımlar açıkladı.
Buenos Aires şehrinin yasama organı, geçen Pazar günü yaşadığı siber saldırıdan yavaş yavaş iyileşiyor: Parolaları değiştirdikten ve enfekte bilgisayarların bağlantısını kestikten sonra, WiFi'yi yeniden etkinleştirdiler, alan başına bir bilgisayarı kurtardılar ve parlamento çalışmalarına devam ettiler. Ancak, hangi bilgilerin tehlikeye atıldığını veya ne tür bir saldırı olduğunu açıklamazlar.
Bu danışma, Microsoft Exchange'den yararlanan ortak CSA İran hükümet destekli apt siber aktörleri ve kötü niyetli faaliyetlerin ilerletilmesinde Fortinet güvenlik açıklarını, bu İran hükümet destekli APT aktörleri hakkında bilgi sağlayan bilinen Fortinet ve Microsoft Borsası'nı geniş bir aralığa ilk erişim elde etmek için bilgi sağlayan bilgileri sağlayan güncellemeler fidye operasyonları da dahil olmak üzere kötü niyetli faaliyetlerin ilerlemesinde hedeflenen varlıkların. Yazarlık ajansları şimdi bu aktörlerin IRGC'ye bağlı uygun bir grup olduğunu değerlendiriyor.
Pccrisk, .gnik uzantısını şifrelenmiş dosyalara ekleyen yeni bir Dharma Fidye yazılımı varyantı buldu.
Pccrisk, şifrelenmiş dosyalara .eeyu uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Pccrisk, şifrelenmiş dosyalara .winxvyKljw uzantısını ekleyen yeni bir koparma fidye yazılımı varyantı buldu.
Hive fidye yazılımı çetesi, Bell Canada yan kuruluşu Bell Teknik Çözümleri (BTS) sistemlerine çarpan bir saldırı için sorumluluk talep etti.
Mountlocker fidye yazılımlarının yeniden markası olan Quantum fidye yazılımı, Ağustos 2021'de keşfedildi. Kötü amaçlı yazılım, bir süreç ve hizmet listesini durdurur ve Windows alanında veya yerel ağda bulunan makineleri ve ağ paylaşılan kaynakları şifreleyebilir. Tüm etkinliklerini “.log” adlı bir dosyada günlüğe kaydeder ve bilgisayar adının xor şifrelemesi olan bir istemci kimliği hesaplar.
Pccrisk, şifrelenmiş dosyalara .eebn uzantısını ekleyen yeni bir Stop fidye yazılımı varyantı buldu.
Pccrisk, .bisamware'i ekleyen ve System = Ransomware = infected.txt adlı bir fidye notu bırakan bisamware fidye yazılımını buldu.
Romen siber güvenlik firması Bitdefender, Lockergoga fidye yazılımı kurbanlarının fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için ücretsiz bir şifreli yayınladı.
ABD Govt Yaptırımları On İranlı fidye yazılımı saldırılarına bağlı
Ransomware'de Hafta - 5 Ağustos 2022 - Siber Sigortaya Bakış
Yeni aralıklı şifreleme taktiğine geçiş fidye yazılımı çeteleri
Fidye Yazılımında Hafta - 9 Eylül 2022 - Ateş Altında Okullar
ABD'nin İran’ın Arnavutluk Siber Attack’ine İstihbarat Bakanlığı Yaptırımları
Kaynak: Bleeping Computer