Conti fidye yazılımı çetesi nihayet Charade'lerini sona erdirdi ve TOR veri sızıntısı ve müzakere sitelerini kapattı ve operasyonu etkili bir şekilde kapattı.
Mayıs ayından bu yana, yalnız bir Conti üyesi, çetenin canlı görünmesi için yaşlı kurbanlardan veri yayınlıyor, ancak gerçekte Conti geçen ay kapandı.
Üyeler artık farklı operasyonlar arasında daha küçük hücrelere yayılıyor ve bu da suç sendikasını hedeflemeyi daha zor hale getiriyor.
Bu hafta diğer haberler, QNAP cihazlarındaki ECH0RAix fidye yazılımı saldırılarında bir artış, bir fidye yazılımı saldırısında kullanılan bir Mitel sıfır günü hakkında bir rapor, Çinli bilgisayar korsanları fidye yazılımlarını tuzak olarak dağıtıyor ve bir Conti hackleme çılgınlığı hakkında bir rapor kullanıyor. Geçen yılın sonu.
Ayrıca bu hafta birkaç saldırı ya da Yodel, Nichirin, Fast Shop ve Artear dahil olmak üzere bunlar hakkında güncellenmiş bilgiler vardı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Serghei, @JorntVDW, @struppigel, @seifreed, @PoLartoffee, @LePeforme, @Vk_intel, @Blepincomputer, @Malwrhunterteam, @ionut_ilAccu, @Dansa, @fwosar, @fourocTets, @Billtoulas, @Demonslay335, @CrowdStrike, @Felipepayao, @y_advintel, @Advintel, @SecureWorks, @GoSShithedog, @juAnbrodersen, @Pogowasright, @Brettcallow
Bu hafta ECH0RAix Ransomware, ID fidye yazılımı platformundaki kullanıcı raporlarına ve örnek gönderimlerine göre, savunmasız QNAP Ağı Ekli Depolama (NAS) cihazlarını tekrar hedeflemeye başladı.
Pccrisk, .hkgt, .efvc ve .eijy uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
İngiltere merkezli Yodel dağıtım hizmeti şirketi için hizmetler, parsel dağıtımında gecikmelere ve çevrimiçi izleme siparişlerine neden olan bir siber saldırı nedeniyle bozuldu.
Brooks County’nin Barış ve Bölge Mahkemeleri Adaletine ve Finans Departmanına yönelik yakın tarihli bir fidye yazılımı saldırısı, 37.000 dolardan fazla mal oldu.
Pccrisk, .Harditem uzantısını ekleyen yeni harditem fidye yazılımı buldu ve restore_files_info.txt adlı bir fidye notu bıraktı.
Japon otomobil ve motosiklet hortumu üreticisi Nichirin'in bir yan kuruluşu olan Nichirin-Flex U.S.A, şirketin ağını çevrimdışı almasına neden olan bir fidye yazılımı saldırısı tarafından vuruldu.
Siber casusluk yapan ve Japon ve Batılı şirketlerden fikri mülkiyet çalan iki Çinli hack grubu, kötü niyetli faaliyetlerini örtmek için fidye yazılımlarını bir tuzak olarak konuşlandırıyor.
Conti siber suç sendikası, en agresif fidye yazılımı operasyonlarından birini yürütüyor ve bağlı kuruluşların bir aydan biraz fazla bir sürede 40'tan fazla şirketi hackleyebildiği noktaya kadar yüksek derecede organize oldu.
Canal 13, TN ve diğer Grupo Clarín televizyon kanallarına sahip şirket olan Arear tarafından 1 Haziran'da acı çektikten sonra, sistemlere kimin erişmeyi başardığı tespit edildi. Fidye yazılımları ile çalışan bir siber suçlu çetesi olan Hive ile ilgilidir, üçüncü taraf dosyalarını fidye karşılığında para istemek için şifreleyen bir program.
Conti fidye yazılımı operasyonu nihayet, verileri sızdırmak ve kurbanlarla müzakere etmek için kullanılan iki TOR sunucusundan oluşan ve kötü şöhretli siber suç markasının son bölümünü kapatan son kamuya dönük altyapısını kapattı.
Brezilya'nın en büyük perakendecilerinden biri olan Fast Shop, ağ kesintisine ve çevrimiçi mağazasının geçici olarak kapanmasına yol açan bir 'gasp' siber saldırısı yaşadı.
Bilgisayar korsanları, fidye yazılımı saldırısının başlangıcı olduğuna inanılan ilk erişim için Linux tabanlı Mitel Mivoice VoIP cihazlarında sıfır gün istismarı kullandı.
Hive tehdit aktörleri, sağlık bilgi yönetimi hizmetleri, gelir döngüsü yönetimi çözümleri, transkripsiyon hizmetleri ve personel sağlayan Pennsylvania merkezli bir firma olan Diskriter'e çarptığı iddia ediliyor. Diskriter’in müşterileri arasında bir dizi eyalet ve belediye hükümeti ve tıbbi tesisler bulunmaktadır.
Amigo-A, Rusya'daki kullanıcıları hedefleyen ve .xjj uzantısını ekleyen yeni bir Kanalia fidye yazılımı buldu.
Şüpheli fidye yazılımı saldırısında bilgisayar korsanları tarafından kullanılan Mitel Zero-Day
ECH0RAIX Fidye Yazılımı Saldırılarının Durumuyla Hedeflenen QNAP NAS Cihazları
Ransomware'de Hafta - 3 Haziran 2022 - Yaptırımlardan Kaçınma
Fidye Yazılımında Hafta - 20 Mayıs 2022 - Bir diğeri tozu ısırıyor
Fidye Yazılımında Hafta - 13 Mayıs 2022 - Ulusal Acil Durum
Kaynak: Bleeping Computer