Bu hafta fidye yazılımında bazı ilginç gelişmeler oldu, siber suç halka liderinin tutuklanması ve iki yeni, ancak gelecekteki fidye yazılımı operasyonlarına ışık tuttuğunu bildirdi.
Bu haftanın en büyük hikayelerinden biri, Zeus kötü amaçlı botnet'i işleten Jabberzeus siber suç çetesinde lider olarak rol aldığı iddiasıyla Ukrayna Vyacheslav Igorevich Penchukov'un tutuklanması.
Penchukov'un ayrıca, çift genişlemeli saldırıları popülerleştiren kötü şöhretli labirent fidye yazılımı operasyonunun yöneticilerinden biri olduğuna inanılıyor.
Bu hafta diğer haberler, yükselen fidye yazılımı operasyonları hakkında yeni raporlar:
Son olarak Ukrayna, saldırılarda yeni bir Somnia fidye yazılımının kullanıldığını söylüyor, CISA/FBI, İranlı hackerların federal bir ajansı ihlal ettiği konusunda uyardı ve FBI, Hive fidye yazılımının fidye ödemelerinde 100 milyon dolardan fazla para kazandığı konusunda uyardı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @struppigel, @ionut_ilascu, @malwareForme, @danielgallagher, @Serghei, @JornTVDW, @fwosar, @lawRenceAbrams, @PoLartoffee, @Fer @billtoulas, @VK_INTEL, @BleEpincomputer, @Pcrisk, @seifreed, @Geekscyber, @Blackberry, @AHNLab ve @MSftSecintel.
Rus hacktivistler Ukrayna'daki birden fazla organizasyonu 'Somnia' adı verilen yeni bir fidye yazılımı suşu ile enfekte etti, sistemlerini şifreliyor ve operasyonel sorunlara neden oldu.
Royal Ransomware, 2022'de ortaya çıkan ve son aylarda özellikle aktif olan yeni bir tehdittir. Fidye yazılımı tüm ses seviyesi gölge kopyalarını siler ve belirli dosya uzantılarından ve klasörlerden kaçınır. Yerel ağda bulunan ağ paylaşımlarını ve yerel sürücüleri şifreler. Kurbanı tanımlayan ve fidye notunda da yazılan “-id” adlı bir parametre komut satırında belirtilmelidir.
Avustralya İçişleri Bakanı Clare O'Neil Pazar günü yaptığı açıklamada, hükümetin milyonlarca Avustralyalı etkileyen son siber saldırıların ardından fidye siber bilgisayar korsanlarına yasadışı yapmayı düşüneceğini söyledi.
Pcrisk, Şifreli Dosyalara .Faust uzantısını ekleyen yeni bir Phobos varyantı buldu ve info.txt ve info.hta adlı fidye notlarını bıraktı.
Pccrisk, şifrelenmiş dosyalara .fatp ve .fate uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .Zery uzantısını ekleyen yeni bir Xorist varyantı buldu ve fidye not adı bıraktı.
Tank olarak da bilinen Vyacheslav Igorevich Penchukov ve kötü şöhretli Jabberzeus siber suç çetesinin liderlerinden biri olarak da bilinen Cenevre'de tutuklandı.
FBI ve CISA, bugün yayınlanan ortak bir danışmanlıkta, isimsiz İran destekli bir tehdit grubunun Federal Sivil Yürütme Şubesi (FCEB) kuruluşunu XMRIG kriptominasyon kötü amaçlı yazılımını dağıtmak için hacklediğini açıkladı.
Dagon Locker fidye yazılımının (bundan böyle “Dagon” olarak anılacaktır) Kore'de dağıtıldığı keşfedildi. İlk olarak Ahnlab ASD altyapısının şüpheli fidye yazılımı davranış bloğu geçmişi aracılığıyla bulundu. Ekim ayında, Koreli bir kuruluş tarafından şüpheli bir dosya olarak Ahnlab'a bildirildi. Dagon yaygın olarak kimlik avı postaları veya e-postalara ek olarak dağıtılır, ancak hizmet olarak fidye yazılımı olduğu için dağıtım yolu ve hedef tehdit aktörüne göre değişebilir.
Pccrisk, .drcrm uzantısını ekleyen yeni bir voidcrypt varyantı buldu ve Read.txt adlı bir fidye notu bıraktı.
Pccrisk, .anTraxbullet geçirmez uzantıyı ekleyen ve Read_it.txt adlı fidye notu bırakan kaosa dayalı yeni bir 'şarbon geçirmez' fidye yazılımı buldu.
Latin Amerika'daki kilit organizasyonları tehlikeye atan daha önce bilinmeyen bir 'Arcrypter' fidye yazılımı, şimdi dünya çapındaki saldırılarını genişletiyor.
Federal Soruşturma Bürosu (FBI) bugün, kötü şöhretli kovan fidye yazılımı çetesinin Haziran 2021'den bu yana binden fazla şirketten kabaca 100 milyon dolarlık başarılı bir şekilde zorlandığını söyledi.
Microsoft'un çeşitli yükleri dağıttığı bilinen Dev-0569 olarak izlediği tehdit aktöründen yapılan son etkinlikler, ilk olarak Eylül 2022'de ortaya çıkan ve birden fazla tehdit aktörleri tarafından dağıtılan Royal Ransomware'in konuşlandırılmasına yol açtı. Gözlenen Dev-0569 saldırıları, artan fidye yazılımı kolaylaştırmasının yanı sıra, yeni keşif tekniklerinin, savunma kaçakçılığının ve çeşitli zorunluluk sonrası yüklerin düzenli olarak dahil edilmesiyle sürekli bir yenilik paterni göstermektedir.
Pcrisk, .SEX3 uzantısını ekleyen ve! Satana!
Ransomware'de Hafta - 30 Eylül 2022 - Gölgelerden Ortaya Çıkıyor
Daha önce tanımlanamayan Arcrypter fidye yazılımı dünya çapında genişliyor
Ransomware'de Hafta - 28 Ekim 2022 - Sağlık Sızıntıları
FBI: Hive fidye yazılımı, 1.300'den fazla kurbandan 100 milyon dolarlık zorlandı
Ransomware'de Hafta - 11 Kasım 2022 - Lockbit Heir the Heat
Kaynak: Bleeping Computer