Moveit transfer gasp saldırıları haber döngüsüne hükmetmeye devam ediyor, klop fidye yazılımı operasyonu şimdi saldırılarda ihlal edilen kuruluşları zorla.
Çarşamba günü, klop çetesi ihlal edilen kuruluşların isimlerini listelemeye başladı ve bir fidye müzakere edilmezse verilerin yedi gün içinde sızdırılacağını söyledi.
Birçok kuruluş, müzakere etmek yerine ihlalleri ifşa etmeye karar verdi, uyarı insanları verilerinin ortaya çıktığını etkiledi.
Bilinen etkilenen organizasyonlar arasında ABD federal ajansları, Louisiana ve Oregon DMV'ler, Zellis (BBC, Boots ve Aer Lingus, İrlanda'nın Zellis aracılığıyla İSE), Rochester Üniversitesi, Nova Scotia Hükümeti, ABD Missouri Devleti, ABD Eyaleti Illinois, Ontario, Ofcom, Extreme Networks ve Amerikan İç Hastalıkları Kurulu.
Clop'a gelince, şimdi web sitelerindeki Moveit ihlallerinden etkilenen otuz yedi kuruluşu listelediler ve müzakere etmeleri için baskı yapacağını umuyorlardı.
Bu haftanın diğer büyük haberleri, FBI'ın Arizona'da bir Lockbit bağlı kuruluşunu tutuklaması, fidye yazılımı operasyonunun ABD'li kuruluşlara 1.700 saldırıda 90 milyon doların üzerinde saldırı olduğu konusunda uyardı.
Ayrıca bu hafta fidye yazılımı saldırıları hakkında daha fazla şey öğrendik, Medusa operasyonu Arjantin Ulusal Menkul Kıymetler Komisyonu (CNV) ve Rhyida fidye yazılımı, Şili Ordusu'ndan çalınan verileri sığınak verileri.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @danielgallagher, @CalwrhunterTeam, @Vk_intel, @Lawrencomputer, @PolartOffee, @StruppaPigel, @jorntvdw, @onionut_ilascU, @Fourget, @fwosar, @seifreed, @MalwareForme, @Demonslay335, @Aucyble, @Pccrisk, @FortiguardLabs, @sttyk, @juanbrodersen, @ashukuuhi, @Brettcallow, @Jon__IGIGIO ve @SynggAg.
Bir grup siber suçlu, ülke çapında pazarları denetleyen resmi kuruluş olan Ulusal Menkul Kıymetler Komisyonu'ndan (CNV) 1.5 TB (1.500 gigabayt) bilgiye sahip olduğunu iddia ediyor. Bu yılın Mart ayında Garbarino'nun verilerini şifreleyen aynı fidye yazılımı karteli Medusa, 500.000 dolar istiyor ve verileri yayınlamak için bir haftalık bir süre veriyor.
Pcrisk, .ahui, .ahgr ve .ahtw uzantılarını ekleyen yeni stop fidye yazılımı varyantları buldu.
Pcrisk, .Minime uzantısını ekleyen yeni bir Chaos Fidye yazılımı varyantı buldu.
Pcrisk, .lmao uzantısını ekleyen ve Read_it.txt adlı bir fidye notu bırakan yeni bir Chaos Fidye yazılımı varyantı buldu.
ABD ve uluslararası siber güvenlik yetkilileri, ortak bir Lockbit fidye yazılımı danışmanında, çetenin 2020'den beri ABD kuruluşlarına karşı yaklaşık 1.700 saldırının ardından yaklaşık 91 milyon dolarlık başarılı bir şekilde zorlandığını söyledi.
Bir fidye yazılımı operasyonu, oyunun truva atlı versiyonlarını yaymak için sahte bir web sitesi kullanarak kayıtlı çok oyunculu birinci şahıs nişancıdan Rus oyuncuları hedefliyor.
Ragnarlocker Tor sitesi için genel IP adresini bulma raporu.
Bu soruşturma esas olarak Shodan gibi halka açık açık kaynak istihbarat hizmetleri ve yeraltı topluluk kaynakları aracılığıyla gerçekleştirilmiştir. İlgili sunucu zaten kapatıldı ve şüpheli olduğuna inanılan kişi, raporun yayınlanmasına neden olan suçlandı. ETAG kullanan anonimleştirme yöntemi halkın neredeyse bilinmemektedir ve bunun topluluğa değerli bir katkı olduğuna inanıyorum.
Clop fidye yazılımı çetesi, Moveit Veri hırsızlığı saldırılarından etkilenen şirketleri zorlamaya başladı, önce şirketin isimlerini bir veri sızıntı sitesinde listeledi-çalınan bilgilerin halka açıklanmasından önce sıklıkla çalışan bir taktik
Rus ulusal Ruslan Magomedovich Astamirov, Arizona'da tutuklandı ve ABD Adalet Bakanlığı tarafından Amerika Birleşik Devletleri ve yurtdışındaki kurbanların ağlarına Lockbit fidye yazılımlarını dağıttığı iddia edildi.
Rhysida olarak bilinen yakın zamanda ortaya çıkan fidye yazılımı operasyonunun arkasındaki tehdit aktörleri, Şili Ordusu ağından (Ejército de Şili) çalınan belgeler olduğunu iddia ettiklerini çevrimiçi sızdırdılar.
Editörün notu: Daha fazla hareket saldırısı.
En iyi ABD Siber Güvenlik Ajansı'na göre, Rus siber suçlular tarafından, Rus siber suçlular tarafından küresel bir siber saldırıya çarptı.
Louisiana ve Oregon, bir fidye yazılımı çetesi, depolanan verileri çalmak için hareketli aktarım güvenlik dosya aktarım sistemlerini hackledikten sonra milyonlarca sürücü lisansının veri ihlaline maruz kaldığı konusunda uyarıyor.
Fortiguard Labs, “Big Head” ve aynı saldırgan tarafından kullanılan iki yeni fidye yazılımı varyantıyla karşılaştı ve tüketicileri zorla paraya yönlendirdi.
US Govt, Clop Ransomware hakkında bilgi için 10 milyon dolarlık ödül sunuyor
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Clop Fidye Yazılımı Gang, Moveit Veri-Gezisi Mağdurları Gürülmeye Başlıyor
Clop fidye yazılımı muhtemelen 2021'den beri hareket sıfır gününü test ediyor
Kaynak: Bleeping Computer