RSA Konferansı'nda birçok şirket ve araştırmacı ile bu hafta nispeten sessiz kaldı. Ancak, hala bu hafta yayınlanan bazı ilginç fidye yazılımı raporları vardı.
Advanced Intel, fidye yazılımı operasyonunun bazı teknik detaylarını ortaya çıkaran Blackcat/ALPHV'de derin bir dalış yayınladı.
Black Basta'nın qbot kullandığını, ihlal edilen ağlara yanal olarak yaymak için kullandığını ve fidye yazılımı işlemi için de yeni bir Linux şifrelemesi bulundu.
Küba fidye yazılımı operasyonu da Mart ve Nisan aylarında çok sayıda saldırı ile hayata döndü.
Haftanın en tuhaf haberleri için bir fidye yazılımı geliştiricisi, şifrelemelerini Roblox oyun platformunda satıyor.
Son olarak, Vice Society, çevrimiçi operasyonları hala etkilenen İtalya'nın Palermo şehrine yapılan saldırıyı talep etti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @vk_intel, @DaniLlagher, @LawrenceAbrams, @fwosar, @malwrhunterTeam, @Jorntvdw, @Fouroctets @PoLartofee, @seifreed, @struppigel, @Blepincomputer, @TrendMicro, @uptycs, @nccGroupInfosec, @intel_by_Kela, @y_advintel, @Avast, @BrettCallow, @ValeryMarchive ve @Pccrisk.
Black Basta Ransomware Gang, hacklenen kurumsal ortamlar aracılığıyla yanal olarak yayılmak için QBOT kötü amaçlı yazılım işlemiyle ortaklık kurdu.
Güney İtalya'daki Palermo Belediyesi Cuma günü bir siber saldırıya maruz kaldı ve bu da hem vatandaşlara hem de ziyaret eden turistlere çok çeşitli operasyon ve hizmetler üzerinde büyük bir etkiye sahipti.
Tehdit analistleri, fidye yazılımı grubu taktiklerinde olağandışı bir eğilim gözlemlediler, bu da aktörler gizli veya anonim girişler kullanma eğiliminde oldukları için mağdur gaspının ilk aşamalarının halka daha az açık hale geldiğini bildirdi.
Tarrak fidye yazılımı Haziran 2021'de ortaya çıktı. Bu fidye yazılımı birçok kodlama hatası içeriyor, bu yüzden onlar hakkında küçük bir blog yayınlamaya karar verdik. Bu fidye yazılımlarının örnekleri kullanıcı tabanımızda tespit edildi, bu nedenle bu fidye yazılımı için bir şifreleme oluşturduk.
Pcrisk, .linda uzantısını ekleyen yeni bir voidcrypt varyantı buldu.
Pcrisk, .bnrs ve .eegf uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Black Basta, Enterprise Linux sunucularında çalışan VMware ESXI Sanal Makineleri (VMS) şifrelemesine destek ekleyen en son fidye yazılımı çetesidir.
Bu rapor, Advintel’in ALPHV (diğer adıyla Blackcat) fidye yazılımı grubundaki yeni dizilerinin bir parçası. Yaklaşan ikinci bölümde Advintel, Blackcat’ın organizasyon, işe alım ve operasyon sürecinde analitik bir lens düzenleyecek. Bu kısım bağlamı tanıtmakta ve grubun siber suçlu ekosisteme giren yeni bir tehdit aktörünü müjdeleyebilecek teknik yeteneklerine derin bir dalış sunmaktadır.
Küba fidye yazılımı operasyonu, son saldırılarda kullanılan kötü amaçlı yazılımlarının yeni bir sürümü ile düzenli operasyonlara geri döndü.
Vice Society Fidyeware Group, büyük ölçekli bir hizmet kesintisine neden olan İtalya'daki Palermo Şehri'ne yapılan son siber saldırı için sorumluluk talep etti.
Yeni bir fidye yazılımı, hizmetin oyun içi Robux para birimini kullanarak şifrelemesini Roblox oyun platformunda satma alışılmadık bir yaklaşımını alıyor.
Pcrisk, .bbyy ve .bbzz uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Black Basta Ransomware hedefleri VMware ESXI sunucularının Linux sürümü
QBOT artık Bot-Basta fidye yazılımını botla çalışan saldırılarda zorluyor
Fidye Yazılımında Hafta - 13 Mayıs 2022 - Ulusal Acil Durum
Ransomware'de Hafta - 29 Nisan 2022 - Yeni Operasyonlar Ortaya Çıkıyor
Vice Society fidye yazılımı İtalyan Şehri Palermo'ya saldırı iddiaları
Kaynak: Bleeping Computer