Bu hafta fidye yazılımı cephesinde oldukça sessiz kaldı, dikkatin çoğu Breachforums veri hırsızlığı forumunun ele geçirilmesine dikkat etti.
Ancak bu, bu hafta fidye yazılımı hakkında ilgi duymayan hiçbir şey olmadığı anlamına gelmez.
CISA'nın bir raporu, Black Basta fidye yazılımı Oepration'ın Grup'un Nisan 2022'de başlatılmasından bu yana 500'den fazla kuruluşu ihlal ettiğini söyledi.
Conti büyük bir veri ihlali yaşadıktan sonra, fidye yazılımı operasyonu kapandı ve üyeleri farklı gruplara ayrıldı veya kendi fidye yazılımı operasyonlarını başlattı.
Bu operasyonlardan biri, Hizmet Olarak Kamu Fidye Yazılımı yerine özel bir grup olarak çalışan önceki Conti üyelerinden oluştuğu düşünülen Black Basta'dır.
CISA'nın, Yükseliş Sağlık Hizmetlerinde büyük bir kesinti haberinin siyah Basta fidye yazılımı saldırısından kaynaklandıktan sonra bu raporu yayınladığına inanılmaktadır.
Diğer yandan, nispeten yeni Inc fidye yazılımı kaynak kodunu 300.000 dolara satmaya çalışıyordu. Ancak, grubun daha eski, kullanılmayan kod satıp satmadığı veya işlemi kapatıp kapatmadığı belirsizdir.
Fidye yazılımı kimlik avı saldırıları da bu hafta ön sahneye çıktı ve Phorpiex Botnet, Lockbit Black fidye yazılımı saldırılarına yol açan milyonlarca e -posta gönderdi ve şifrelemenin Lockbit'in sızdırılmış kaynak kodu kullanılarak oluşturulduğuna inanıldı.
Blackbasta ayrıca, e -posta adreslerini çeşitli abonelik hizmetlerine abone olarak hedeflenen kuruluşlarda Mailbombing çalışanları bulundu. Daha sonra, kurbanın bilgisayarına erişmelerine izin veren bir sosyal mühendislik saldırısı yapmak için şirketlerinden destek olarak hedefle temasa geçtiler.
Son olarak, Avustralya elektronik reçete sağlayıcısı Medisecure, 'büyük ölçekli' fidye yazılımı veri ihlali yaşadıktan sonra BT sistemlerini ve telefonlarını kapattı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Serghei, @BleEpincomputer, @Billtoulas, @fwosar, @seifreed, @lawrenceAbrams, @Malwrhunterteam, @MsftSecintel, @Lawp0tam @İntel_by_kela, @Njcybersecurity, @Proofpoint, @troyHunt, @Cisagov, @FBI, @Ahnlab_secuinfo, @briankrebs, @NCSC, @Sekoia_io, @jakubkroustek ve @pcrisk.
CISA ve FBI bugün Black Basta fidye yazılım iştiraklerinin Nisan 2022 ile Mayıs 2024 arasında 500'den fazla kuruluşu ihlal ettiğini söyledi.
FirstMac Limited, müşterilere yeni ambargo siber uzlaştırma grubunun firmadan çalındığı iddia edilen 500GB'tan fazla veri sızdırıldıktan bir gün sonra veri ihlali yaşadığı konusunda uyarıyor.
Jakub Kroustek, .PAAA uzantısını ekleyen yeni bir Stop Fidye yazılımı varyantı buldu.
Nisan ayından bu yana, büyük ölçekli bir Lockbit Black fidye yazılımı kampanyası yapmak için Phorpiex Botnet aracılığıyla milyonlarca kimlik avı e-postası gönderildi.
"Salfetka" adını kullanan bir siber suçlu, Ağustos 2023'te başlatılan bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonu olan Inc Ransom'un kaynak kodunu sattığını iddia ediyor.
Son zamanlarda, ekibimiz MS-SQL (Microsoft SQL) Honeypot'u içeren bir olay gözlemledi. Mallox fidye yazılımlarını Purecrypter aracılığıyla birkaç MS-SQL sömürü tekniği aracılığıyla dağıtmayı amaçlayan, kaba kuvvet taktiklerinden yararlanan bir izinsiz giriş seti tarafından hedeflendi.
Geçen hafta, Birleşik Devletler İngiltere ve Avustralya'ya, ünlü Lockbit fidye yazılımı grubunun lideri olarak Dmitry Yuryevich Khoroshev adında bir Rus adamı onaylamak ve şarj etmek için katıldı. Lockbit’in lideri “Lockbitsupp”, suçlamaların onu Khoroshev'e nasıl bağladıklarını açıklamadığını söyleyerek fedlerin yanlış adam olarak adlandırıldığını iddia ediyor. Bu yazı, Khoroshev’in siber suç forumlarındaki birçok alter egosunun faaliyetlerini inceliyor ve son 14 yıldır kötü amaçlı kod yazan ve satan yetenekli bir kötü amaçlı yazılım yazarının kariyerini izliyor.
Yeni bir kötü amaçlı yazılım suşunun dağılımı, yakın tarihli bir telif hakkı ihlali uyarısına dayanarak tanımlanmıştır ve burada ele alınacaktır.
Jakub Kroustek, .Vehu uzantısını ekleyen yeni bir Stop fidye yazılımı varyantı buldu.
Pcrrisk, .VEPI uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Pcrisk, .capibara uzantısını ekleyen yeni bir Stop fidye yazılımı varyantı buldu ve Read_me_user.txt adlı bir fidye notu bıraktı.
NCSC'den İngiliz Sigortacılar Derneği (ABI), İngiliz Sigorta Brokerler Derneği (BIBA) ve Uluslararası Sigortalama Derneği (IUA) ile ortak rehberlik, fidye yazılımı talepleriyle karşılaşılan kuruluşların kesintiyi ve bir olayın maliyetini en aza indirmesine yardımcı olmayı amaçlamaktadır.
Bu rehber, sigorta endüstrisi organları Abi, Biba, IUA ve NCSC tarafından ortaklaşa geliştirilmiştir. Fidye yazılımı saldırısı yaşayan kuruluşlar ve bunları destekleyen ortak kuruluşlar içindir.
Nissan Kuzey Amerika (Nissan) geçen yıl bir tehdit oyuncusu şirketin dış VPN'sini hedeflediğinde ve fidye almak için sistemleri kapattığında bir veri ihlali yaşadı.
Finansal olarak motive olmuş siber suçlular, kurbanların ağlarına siyah Basta fidye yazılımı yüklerini dağıtmak için sosyal mühendislik saldırılarındaki Windows Hızlı Yardım özelliğini kötüye kullanır.
Tornado nakit kripto para birimi bardağının ana geliştiricilerinden Alexey Pertsev, 2 milyar dolardan fazla kripto para biriminin akmasına yardımcı olduğu için 64 ay hapis cezasına çarptırıldı.
Avustralya'daki elektronik reçete sağlayıcısı Medisecure, üçüncü taraf bir satıcıdan geldiğine inanılan bir fidye yazılımı saldırısının ardından web sitesini ve telefon hatlarını kapattı.
Ransomware'de Hafta - 10 Mayıs 2024 - Lockbit'te yontulma
Windows Quick Assist Siyah Basta Fidye Yazılımı Saldırılarında İstismar
CISA: Black Basta Ransomware dünya çapında 500'den fazla orgs'i ihlal etti
Lockbit Fidye Yazılım Çetesi tarafından talep edilen Wichita City Breach
Lockbit Fidye Yazılımı Yöneticisi tanımlandı, ABD, İngiltere, Avustralya'da onaylandı
Kaynak: Bleeping Computer