Bu hafta, Cactus ve Akira adlı işletmeyi hedefleyen yeni fidye yazılımı aileleri hakkında, her ikisi de işletmeyi hedefledikleri için giderek daha aktif olarak birçok raporumuz var.
Kaktüs operasyonu Mart ayında başlatıldı ve kurumsal ağlara erişmek için VPN güvenlik açıklarından yararlandığı bulundu.
Şifreleme, kötü amaçlı yazılım tarafından kullanılan yapılandırma dosyasının şifresini çözmek için komut satırına bir şifreleme anahtarının iletilmesini gerektirir. Uygun yapılandırma tuşu geçmezse, şifreleme sonlandırılır ve hiçbir şey şifrelenmez.
Bu yöntem, güvenlik araştırmacıları ve antivirüs yazılımı tarafından tespitten kaçınmaktır.
BleepingComputer ayrıca, Mart ayında başlatılan ve on altı kurbanı veri sızıntı sitesinde hızla toplayan yeni bir operasyon olan Akira Fidyeware'i de bildirdi.
Akira işlemi, bir Linux kabuğu kullanıyormuş gibi komutları girmenizi gerektiren retro görünümlü bir veri sızıntı sitesi kullanır.
Ayrıca yeni saldırılar ve öncekilerdeki önemli geliştiriciler öğrendik.
7 Mayıs'ta çok uluslu otomasyon firması ABB, ağlarını ve fabrikalarını bozarak siyah Basta fidye yazılımı saldırısı yaşadı.
ABB, enerji tedarikçileri ve imalatları için çok sayıda SCADA ve Endüstriyel Kontrol Sisteminin (ICS) geliştiricisidir ve verilerin çalınan ve neyi içerdiği konusunda endişeleri artırır.
Geçen hafta, para mesajı fidye yazılımı operasyonunun Intel Boot Guard için özel anahtarlar içeren MSI'ya ait kaynak kodu yayınladığını söyledi.
Binarly, bu sızdırılan anahtarların MSI cihazlarında Intel Boot Korumasını atlayabilen UEFI kötü amaçlı yazılımlarını dijital olarak imzalamak için kullanılabileceği konusunda uyardı.
Son olarak, araştırmacılar ve kolluk kuvvetleri yeni raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @PoLartOffee, @MalwrhunterTeam, @Sstruppigel, @Strruppigel, @LePincomputer, @Blepincomputer, @BillToulas, @Fourockets, @Serghei, @Serghei @LawrenceAbrams, @seifreed, @jorntvdw, @danielgallagher, @LabsSentinel, @BrettCallow, @Matrosov, @Binarly_io, @Checkmarx, @KrollWire, @yinzlovecyberber ve @pcrisk.
Yeni Akira fidye yazılımı operasyonu, dünya çapında kurumsal ağları ihlal ettikleri, dosyaları şifreledikleri ve daha sonra milyon dolarlık fidye talep ettikleri için yavaş yavaş kurbanların bir listesini oluşturuyor.
Kaktüs adı verilen yeni bir fidye yazılımı operasyonu, “büyük ticari varlıklar” ağlarına ilk erişim için VPN cihazlarındaki güvenlik açıklarından yararlanmaktadır.
Pcrisk,.
Intel, Intel Boot Guard Security özelliği tarafından kullanılan özel anahtarların sızıntısını araştırıyor ve potansiyel olarak MSI cihazlarına kötü amaçlı UEFI ürün yazılımının kurulumunu engelleme yeteneğini etkiliyor.
Pccrisk, .suffering uzantıyı ekleyen ve how_to_back_files.html adlı bir fidye notu bırakan yeni bir GlobeImposter Fidye yazılımı varyantı buldu.
Pcrisk, .solix uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu.
Pcrisk, .Newlocker uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve how_to_recover_data.html adlı bir fidye notu bıraktı.
Pccrisk, .brightnight uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve ReadMe.txt adlı bir fidye notu bıraktı.
Pccrisk, .gash uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Yeni bir 'beyaz Phoenix' fidye yazılımı şifrelemesi, kurbanların aralıklı şifreleme kullanan fidye yazılımı suşları tarafından şifrelenmiş dosyaları kısmen kurtarmasına olanak tanır.
Pcrisk, .Sigsch uzantısını ekleyen ve ReadMe_sigsch.txt adlı bir fidye notu bırakan yeni bir Xorist fidye yazılımı varyantı buldu.
Pcrisk, .Zipp3RS uzantısını ekleyen yeni bir Xorist fidye yazılımı varyantı buldu.
Artan sayıda fidye yazılımı işlemi, VMware ESXI sunucularını hedefleyen Linux şifrelemelerini oluşturmak için sızdırılmış Babuk Fidye Yazılım Kaynak Kodunu benimsiyor.
Önde gelen bir elektrifikasyon ve otomasyon teknolojisi sağlayıcısı olan çokuluslu çokuluslu şirket ABB, iş operasyonlarını etkileyen siyah Basta fidye yazılımı saldırısına maruz kaldı.
Pcrrisk, .gatz uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
FBI ve CISA, BL00DY fidye yazılımı çetesinin şimdi ağlara ilk erişim elde etmek için aktif olarak bir kağıt kütlesi uzaktan kumanda yürütme kırılganlığından yararlandığı konusunda ortak bir danışma yayınladı.
Fidye Yazılımında Hafta - 14 Nisan 2023 - Çalınan verilere odaklanmak
Capita, müşterileri verilerin çalındığını varsaymaları gerektiğine dair uyarıyor
FBI: BL00DY RANSOMWARE, Kağıtkaz Saldırılarında Eğitim Orgs'ı hedefler
Çokuluslu teknoloji firması ABB Black Basta Fidye Saldırısı
Yeni kaktüs fidye yazılımı, antivirüsten kaçmak için kendini şifreliyor
Kaynak: Bleeping Computer