Fidye yazılımı çeteleri, büyük kuruluşları ihlal etmek, veri çalmak ve dosyaları şifrelemek için halka açık bir istismar kullanarak maruz kalan Citrix NetScaler cihazlarını hedefler.
Tehdit aktörleri, geçen ay açıklanan ve saldırılarda istismar edilmeye devam eden Citrix Bleed Güvenlik Açığı'nı (CVE-2023-4966) kullanıyor.
Saldırıları izleyen güvenlik araştırmacısı Kevin Beaumont, son zamanlarda yapılan birçok kurbanın saldırı sırasında savunmasız Citrix NetScaler cihazlarını da kullandığını ve kurumsal ağa ilk erişime izin verdiğini buldu.
Son zamanlarda bir siber saldırı geçiren ve savunmasız Citrix NetScaler cihazları kullanan bazı şirketler arasında Toyota Finansal Hizmetleri, Çin Sanayi ve Ticari Bankası (ICBC), DP World, Allen & Overy ve Boeing bulunmaktadır.
Lockbit ve Medusa fidye yazılımı çeteleri için bağlı kuruluşların bu saldırıların bazılarının arkasında olduğu bilinse de, muhtemelen diğer cezai operasyonlar tarafından geniş çapta sömürülmektedir.
Diğer yandan, Blackcat fidye yazılımı çetesi, bir siber saldırıya maruz kaldıklarını açıklamadığı için kurbanlarından birine SEC şikayetinde bulunmanın cesur adımını attı.
Tehdit aktörleri, halka açık şirketlerin önemli bir etkisi varsa dört gün içinde siber saldırıları bildirmelerini gerektiren yeni bir SEC kuralı için şirketi sorun haline getirmeye çalıştı. Ancak, bu kural 15 Aralık 2023'e kadar yürürlüğe girmez.
Birçok fidye yazılımı çetesi, bir fidye ödenmezse siber saldırıları SEC'e bildirmekle tehdit etse de, bu gasp stratejisinin ilk açıklanmış kullanımı olabilir.
Fidye yazılımı tehdit aktörleri tarafından kullanılan ve aşağıda vurgulanan son saldırılar ve taktikler hakkında daha fazla şey öğrendik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @serghei, @Demonslay335, @Billtoulas, @fwosar, @seifreed, @ionut_ilascu, @LawrenceAbrams, @Gossithedog, @Ptogowright @Pcrisk ve @NccGroupInfosec.
FBI ve CISA, ortak bir danışmanlıkta, kraliyet fidye yazılımı çetesinin Eylül 2022'den bu yana dünya çapında en az 350 kuruluşun ağlarını ihlal ettiğini açıkladı.
Medusalocker ile karıştırılmaması gereken Medusa ilk olarak 2021'de gözlemlendi, genellikle parasal kazanç için çift gasp yöntemini kullanan bir hizmet olarak fidye yazılımı (RAAS). 2023'te grupların etkinliği 'Medusa blogunun' lansmanı ile arttı. Bu platform, kurbanlara ait verileri sızdırmak için bir araç görevi görür.
Ekim ayında saldırılar, fidye yazılımı sızıntısı sitelerinde yayınlanan mağdurların hacmine göre önceki aya göre% 15,12 oranında düştü, ancak Ekim 2022'de% 54.67'lik bir artışla yıllık bir perspektiften yüksek kaldı. Fidye yazılımı kurbanlarında sızıntı sitelerine gönderilen bir artış ve 300'ün üzerinde bir sayımla üst üste sekizinci.
Pccrisk, .1337 uzantısını ekleyen yeni bir 1337 fidye yazılımı buldu ve yourhope.txt adlı bir fidye notu bıraktı.
Lockbit fidye yazılımı saldırıları, büyük kuruluşların sistemlerini ihlal etmek, veri çalmak ve dosyaları şifrelemek için Citrix Bleed güvenlik açığı (CVE-2023-4966) için halka açık istismarları kullanır.
Pcrisk, .pig865qq uzantısını ekleyen yeni bir GlobeImposter varyantı buldu.
ALPHV/Blackcat fidye yazılımı operasyonu, bir ABD Menkul Kıymetler ve Borsa Komisyonu şikayetini, bir siber saldırıyı açıklamak için dört günlük kurala uymadıkları için iddia ettikleri mağdurlardan birine karşı yeni bir seviyeye taşımıştır.
Toronto Halk Kütüphanesi (TPL), çalışanların, müşterilerin, gönüllülerin ve bağışçıların kişisel bilgilerinin Ekim ayında fidye yazılımı saldırısı sırasında tehlikeye atılan bir dosya sunucusundan çalındığını doğruladı.
FBI ve CISA bugün Rhyida fidye yazılımı çetesinin birden fazla endüstri sektöründe organizasyonları hedefleyen fırsatçı saldırıları konusunda uyardı.
Pcrisk, .Shanova uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Federal Soruşturma Bürosu ve Siber Güvenlik ve Altyapı Güvenlik Ajansı, şimdi Alphv/Blackcat Rus fidye yazılımı operasyonu ile işbirliği yapan gevşek örgü bir hack kolektifi olan dağınık örümcek olarak izlenen kaçak tehdit oyuncusu hakkında bir danışmanlık yayınladı.
Toyota Finansal Hizmetler (TFS), Medusa Ransomware'in şirkete bir saldırı talep ettikten sonra Avrupa ve Afrika'daki bazı sistemlerinde yetkisiz erişim tespit ettiğini doğruladı.
Pcrisk, .eqza ve .eqew uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
İngiliz Kütüphanesi, fidye yazılımı saldırısının, birkaç yerde hala hizmetleri etkileyen büyük bir kesintinin arkasında olduğunu doğruladı.
Yamaha Motor'un Filipinler Motosiklet Üretim İştireti, geçen ay bir fidye yazılımı saldırısı tarafından vuruldu ve bu da bazı çalışanların kişisel bilgilerinin hırsızlığına ve sızmasına neden oldu.
Lockbit Fidye Yazılımı Saldırılar Saldırılar, 10 bin sunucu maruz kaldı
Toyota, Medusa fidye yazılımının sızıntı verilerini tehdit ettikten sonra ihlali teyit ediyor
Lockbit Fidye Yazılımı Boeing verilerinin gigabaytlarını sızdırıyor
Rhysida Fidye Yazılımı Gang, British Kütüphanesi Siber Attack
İngiliz Kütüphanesi: Fidye Yazılımı Saldırısının Neden Olduğu Kesinti
Kaynak: Bleeping Computer