Fidye yazılımı işlemleri gelişmeye devam ediyor, yeni gruplar ortaya çıkıyor ve diğerleri sessizce operasyonlarını kapatıyor veya yeni gruplar olarak yeniden markalaşıyor.
Bu hafta, gelişmiş Intel CEO'su Vitali Kremeez'in dün kuruluşun kendisinin değil Conti markasının kapatıldığını açıkladığı görülüyordu. Ancak bu, tehdit aktörlerinin kendilerinin emekli olduğu anlamına gelmez.
Bu hafta, Revil'in veya en azından üyelerinin en azından bir kısmının, şifrelemelerinin bir örneği bulunduktan sonra operasyonu yeniden başlattığını onayladık.
Araştırma ile ilgili haberlerde, bir güvenlik araştırmacısı, fidye yazılımı operasyonlarındaki DLL'yi kaçırma ve dosya şifrelemeye başlamadan önce şifrelemeleri sonlandırmak için kullanılabilecek DLL'leri serbest bırakmayı keşfetti.
Bu hafta, yayınlanan diğer araştırmalar, çeşitli fidye yazılımı operasyonlarının kötü şöhretli Lazarus çetesi de dahil olmak üzere Kuzey Kore hükümeti hack gruplarıyla bağlantılı olduğunu bildiren Trellix'ten.
Bu hafta gördüğümüz saldırılar arasında Magniber fidye yazılımlarını dağıtmak için sahte Windows 10 güncellemeleri ve ABD tarım makineleri üreticisi AGCO'ya saldırı yer alıyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunları içerir: @MalwrhunterTeam, @seifreed, @danielgallagher, @lawrenceAbrams, @LePeforme, @JorntVDW, @Blepincomputer, @fwosar, @poLartofee, @fwoRtoCet @Strruppigel, @VK_intel, @Serghei, @ionut_ilascu, @trellix, @trellix, @jakubkrousTek, @r3mrum, @Malvuln, @Pcrisk, @amigo_a_, @blackfogprivacy, @valerymarchive ve @Blackfogprivacy, @valerymarchive ve @Blackfogprivacy.
Sahte Windows 10 güncellemeleri, bu ayın başlarında başlayan büyük bir kampanyada Magniber Fidye yazılımını dağıtmak için kullanılıyor.
Kötü şöhretli Revil fidye yazılımı operasyonu, yeni altyapı ve daha fazla hedeflenen saldırılara izin veren modifiye edilmiş bir şifrelemeyle Rusya ve ABD arasındaki artan gerilimler arasında geri döndü.
Pccrisk, .mmob, .hhjk ve .ttii uzantısını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Birkaç fidye yazılımı suşu, dünya çapında finans kurumlarından fon hedeflemesine ve çalmaya odaklanmasıyla bilinen Kuzey Koreli destekli bir hack grubu olan APT38 ile bağlantılıdır.
Bu fidye yazılımı çetelerinden kötü amaçlı yazılım suşlarını analiz etmek, Hyp3rlinx adlı bir güvenlik araştırmacısı, örneklerin DLL kaçırmaya karşı savunmasız olduğunu buldu, bu da genellikle saldırganlar tarafından kötü amaçlı kod enjekte etmek için saldırganlar tarafından kaldırılan bir yöntem.
Pcrisk, .Selena uzantısını ekleyen ve Selena.txt adlı bir fidye notu bırakan Teslarvng fidye yazılımının yeni varyantı buldu.
Pcrisk, .mal uzantıyı ekleyen yeni bir Xorist fidye yazılımı varyantı buldu.
Pccrisk, .Mine, .xcvf, .bbnm, .sijr ve .egfge xTensentions'ı ekleyen yeni stop fidye yazılımı varyantları buldu.
Pcrisk, .Gucci uzantısını ekleyen yeni Phobos Fidye yazılımı varyantı buldu.
Orijinal reenkarnasyon adında olduğu gibi conti fidye yazılımı bir süre resmen öldü. Güle güle.
Fidye yazılımı çeteleri görünüşe göre farklı değil. Conti sızıntıları sayesinde Intel 471 araştırmacıları, Conti fidye yazılımı grubunun diğer fidye yazılımı gruplarını yakından takip ettiğine ve kendi operasyonları için bazı tekniklerini ve en iyi uygulamalarını ödünç aldığına dair kanıt buldular. Buna ek olarak, Intel 471, Lockbit, Labirent ve Ryuk takımlarını içeren diğer çetelerle işbirliği yapan Conti Group'un bağlı kuruluşlarını ve yöneticilerini de gözlemledi.
2020, 2021 ve şimdi 2022'de, Blackfog’un 2022'deki fidye yazılımı durumu, küresel olarak kamuya açıklanan saldırıları ölçer. Ayrıca 2021 Ransomware saldırı raporunda bulgularımızın yıllık bir özetini de ürettik. 2022'de, yıl ilerledikçe veri açığa çıkması ve diğerleri gibi daha fazla istatistik izleyeceğiz. Her zamanki gibi raporun her ay gelen kutunuza teslim edilmesi için abone olabilirsiniz.
ABD merkezli önde gelen tarım makineleri üreticisi olan AGCO, bazı üretim tesislerini etkileyen bir fidye yazılımı saldırısı tarafından vurulduğunu açıkladı.
Bu yeni versiyon Mart ayı ortalarında bahsedilmişti. Özellikle, MSSQL veritabanlarında bir şifreleme hatası düzeltmelidir. Siber saldırılarda kullanımı başladı.
Pcrisk, Odaaku fidye yazılımı olarak adlandırılan yeni bir Chaos Fidye yazılımı varyantı buldu.
Conti, Revil, Lockbit fidye yazılımı hataları, şifrelemeyi engellemek için sömürüldü
Ransomware'de Hafta - 15 Nisan 2022 - Rusya'yı Şifreleme
Ransomware'de Hafta - 25 Mart 2022 - Kritik Altyapı
Revil Ransomware Üyesi, Kaseya saldırısı için yargılanmak üzere ABD'ye iade edildi
Ransomware'de Hafta - 18 Mart 2022 - Otomobil endüstrisini hedeflemek
Kaynak: Bleeping Computer