Bu hafta, mevcut fidye yazılımı operasyonları ayrıcalıklarını yükseltmek için Windows Güvenlik Açıklarına dönerken, saldırılarda mevcut bir operasyon artışını gördük.
Geçtiğimiz hafta, Avustralya hükümeti ile bir uyarı vererek, Lockbit 2.0 Ransomware operasyon saldırılarını arttırdık.
Ayrıca Ransomware Çetesinin devasa accenture üzerinde başarılı bir saldırı çekildiği ve kısa bir süre için verilerini sızdırmaya başladığı ortaya çıktı.
Ayrıca, Kaseya saldırısında kullanılan Revil'in evrensel şifre çözme anahtarının bir hack forumunda sızdırdığı ve Ransomware çeteleri, uzlaşmış cihazlarda yükseltilmiş ayrıcalıklar kazanmak için Windows PrintnightMare güvenlik açığını kullanmaya başlar.
Son olarak, Synack Ransomware işlemi, EL_COMETA GRUBU olarak yeniden markalaştıktan sonra ana şifre çözme tuşlarını yayınladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeler sunanlar şunları içerir: @BleepinComputer, @DanielGallagher, @malwareforme, @malwrhunterteam, @polartoffee, @ionut_ilascu, @lawrenceabrams, @serghei, @vk_intel, @seifreed, @ demonslay35, @fwosar, @struppigel, @pcrisk, @markloman, @ pancak3lullz, @ unit42_intel, @liviuarsene, @ chum1ng0, @ fbgwls245 ve @aucyble.
DNWLS0719, .Payfast500 uzantısını ekleyen yeni bir Zeppelin Ransomware varyantı buldu.
Avustralya Siber Güvenlik Merkezi (ACSC), 2021 Temmuz'da başlayan Avustralya kuruluşlarına karşı Lockbit 2.0 Ransomware saldırılarını arttırır.
Tayvan merkezli NAS Maker Synology, müşterileri Stealthworker Botnet'in, fidye yazılımı enfeksiyonlarına yol açan devam eden kaba kuvvetli saldırılarda ağa bağlı depolama aygıtlarını hedef alıyor.
Microsoft, Azure Sentinel Cloud-Yerel Siem'in (Güvenlik Bilgisi ve Etkinlik Yönetimi) platformunun artık füzyon makinesi öğrenme modelini kullanarak potansiyel fidye yazılımı etkinliğini tespit edebileceğini söylüyor.
Temmuz ayı sonunda, sahnede yeni bir raas ortaya çıktı. Kendini Blackmatter, Ransomware, darkside ve tekrar tarafından kalan boşluğu doldurduğunu iddia ediyor - her birinden en iyi araç ve teknikleri ve aynı zamanda hala aktif Lockbit 2.0'dan benimsemek.
PCRISK, .REPG uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
PCRISK, .jrb uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
Yeni keşfedilen bir Ech0raix Ransomware varyant, hem QNAP hem de Synology ağa bağlı depolama (NAS) cihazlarını şifrelemek için destek ekledi.
Oyun Geliştirici ve Yayıncı Crytek, Egregor Ransomware çetesinin, Ekim 2020'de ağını ihlal ettiğini, sistemlerin şifrelenmesi ve müşterilerin kişisel bilgilerini içeren dosyaları çaldığını doğruladı.
Bir önsöz olarak, PYSA'nın K-12 sektörüne saldıran tek fidye yazılım tehdidi aktörleri olmadığını, hackler için "alçak asılı meyveli" olma ününe sahip olduğunu not ediyoruz. Ayrıca K-12 bölgelerine saldıran birçok grup gördük. K-12'deki fidye yazılım saldırılarının kısmi bir listesi, PYSA kurbanlarının bu tartışmasının altına gömülmüştür.
Araştırmacıların Müşterilerine olan müşterilerine olan müşterilerine yapılan saldırı için evrensel şifre çözme anahtarı, araştırmacıların gizemli anahtarın ilk bakışlarını sağlayan forumları kesmek için sızdırılmıştır.
Accenture, Global BT danışmanlığı devinin, Lockbit Ransomware çetesinden bir fidye yazılımı cyberattack tarafından vurulduğunu iddia etti.
Rutin tehdidi avcılık egzersizimiz sırasında, Sicin Araştırma Laboratuvarı, finansman ve son mil perakende işlem teknolojisini sağlayan bir Hintli ticaret platform şirketinin çam laboratuvarlarının bir fidye yazılımı saldırısından etkilendiğini keşfetti. Soruşturmamız Blackmatter Ransomware grubunun çam laboratuvarlarına saldırının arkasında olduğunu gösterdi. Grup bu saldırı nedeniyle önemli bir medya dikkatini çekiyor.
DNWLS0719, .Horsemoney uzantısını ekleyen yeni bir Fobos Ransomware varyantı buldu.
Ransomware operatörleri, ARSENAL'larına PrintNightMARE istismarlarını eklediler ve Magniber Ransomware yüklerini dağıtmak için Windows sunucularını hedef alıyorlar.
Dernek Başkan Yardımcısı Ransomware Gang, şimdi kamburların ağları aracılığıyla yanal hareketi için Windows yazdırma biriktiricisi PrintNightMare güvenlik açığından aktif olarak kullanıyor.
Synack Ransomware Gang, Yeni EL_COMETA GRUBU olarak yeniden markalaştıktan sonra operasyonları için ana şifre çözme anahtarlarını serbest bıraktı.
Ransomware'deki hafta - 6 Ağustos 2021 - Insider Threat Edition
Accenture, Hackbit Ransomware Veri Kayak Tehditlerinden Sonra Hack'i Onaylar
Ransomware haftası - 30 Temmuz 2021 - 1 milyar Euro tasarrufu
Avustralya Govt yükselen Lockbit Ransomware saldırılarını uyardı
Lockbit fidye yazılımı, kurumsal ağları ihlal etmek için içerdekileri işe alıyor
Kaynak: Bleeping Computer