Hastanelere yapılan saldırılar bu hafta devam etti ve fidye yazılımı operasyonları, organizasyonu siber saldırılara yanıt vermeye zorlarken hasta bakımını bozdu.
Birçoğu, Lockbit gibi, hastaneleri şifrelemekten kaçınmak için politikalarda bulunduğunu iddia ederken, sağlık hizmetlerini hedefleyen iştirakleri, hastaların bakım almaya çalıştıkları kesintiye tam olarak göz ardı ederek görmeye devam ediyoruz.
Lockbit, bağlı kuruluşların sadece veri çalabileceğini ve hastaneleri şifreleyebileceğini, ancak bir organizasyona saldırmanın saldırının yayılmasını önlemek için BT sistemini kapatmalarına neden olacağını bilerek görmezden geliyorlar.
Hastaneler için bu, artık tıbbi grafiklere erişemedikleri, elektronik reçeteler reçete edemedikleri, hastalara çevrimiçi portallar aracılığıyla yanıt veremedikleri veya bazı durumlarda tıbbi teşhis raporlarına erişemedikleri anlamına geliyor.
Bu hafta Chicago'daki Lurie Çocuk Hastanesi'ne saldırı ve Aralık ayında Saint Anthony Hastanesi'ne saldırı hakkında bilgi edinerek, her hafta hastanelere yeni bir saldırı duyduğumuz gibi hissediyorum.
Fidye yazılımı çeteleri, "Kişisel değil, iş. Sadece paranızı önemsiyoruz."
Ancak, çocuğunuzun kalp ameliyatını ertelemek zorunda kaldığınızda, kişisel hissediyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @seifreed, @AwrhunterTeam, @LawrenceAbrams, @BleEpincomputer, @Billtoulas, @Demonslay335, @serghei, @fwosar, @cyberark, @fwosar, @cyberark @Usgao, @jon__Dimaggio, @ThierryBreton, @Truesec, @analist1, @Ahnlab_secuinfo, @Rakeshkrish12, @netenrich, @jgreigj ve @ajvicens.
Yüzlerce kurbanı etkileyen fidye yazılımı saldırısıyla ilgili suçlamalardan hüküm giymiş bir Ottawa adamı Cuma günü parmaklıklar arkasında iki yıl hapse mahk wasm edildi.
Fidye yazılımı müzakere firması Coveware'e göre, fidye taleplerini ödeyen fidye yazılımı kurbanlarının sayısı 2023'ün son çeyreğinde% 29'luk bir rekor seviyeye düştü.
Enerji yönetimi ve otomasyon devi Schneider Electric, konuyu bilen insanlara göre, kurumsal verilerin çalınmasına yol açan bir kaktüs fidye yazılımı saldırısı yaşadı.
Son zamanlarda yapılan birkaç olay müdahale görevinde, Truesec CSIRT ekibi, eski güvenlik açığı CVE-20120-3259'un Akira Fidye Yazılım Grubu tarafından aktif olarak kullanılacağını gösteren adli gözlemler yaptı.
Alphv fidye yazılımı ile karıştırılmaması gereken farklı bir grup olan Alpha Ransomware, yakın zamanda karanlık web'de özel/veri sızıntı sitesi (DLS) ve altı kurbanın verilerinin ilk listesi ile ortaya çıktı. Gelişmekte olan bir hikaye olarak güncellemeler sağlamaya devam edeceğim.
Pcrisk, .ebaka uzantısını ekleyen yeni bir Phobos fidye yazılımı varyantı buldu.
Pccrisk, .NOOSE uzantısını ekleyen ve open_me.txt adlı bir fidye ntoe düşüren yeni bir Chaos Ransomware varyantı buldu.
Pccrisk, .secles uzantısını ekleyen yeni bir fidye yazılımı buldu ve Readme.txt adlı bir fidye notu bıraktı.
Cyberark, aralıklı şifreleme kullanarak açık kaynaklı bir fidye yazılımı şifreleme hedefleme işlemlerini hedefleyen 'White Phoenix'in çevrimiçi bir sürümünü oluşturdu.
4 kritik sektörün (üretim, enerji, sağlık ve halk sağlığı ve ulaşım sistemleri) riski yönlendiren ve yöneten federal ajansların çoğu fidye yazılımı ile ilişkili riskleri değerlendirmeyi veya değerlendirmeyi planlamaktadır. Ancak ajanslar, önde gelen siber güvenlik uygulamalarının kullanımını veya federal desteğin sektörlerde riskleri etkili bir şekilde azaltıp hafifletmediğini tam olarak ölçemediler.
RansomedVC, araştırdığım en alışılmadık fidye yazılımı operasyonlarından biri olarak öne çıkıyor. Liderliği stratejik olarak propagandayı, kampanyaları etkilemektedir ve suçlu topluluk içinde şöhret ve kötü şöhret kazanmak için yanlış bilgi taktikleri. Ransomedvc değerlendirmemi alabilsem de, taktiklerinin etkinliğini inkar edemem. Ayrıca diğer suçlular da dahil olmak üzere birçok insanı yanlış şekilde ovuşturdu.
Ahnlab Güvenlik İstihbarat Merkezi (ASEC) son zamanlarda Mimik fidye yazılımları kuran Trigona Fidye yazılımı tehdidi oyuncusu için yeni bir etkinlik belirledi. Geçmiş durumlarda olduğu gibi, yakın zamanda tespit edilen saldırı MS-SQL sunucularını hedefler ve kötü amaçlı yazılım kurulum işlemi sırasında MS-SQL sunucularındaki Toplu Kopyalama Programı (BCP) yardımcı programından yararlanmak için dikkate değerdir.
Play Ransomware Group, bugün en başarılı fidye yazılımı sendikalarından biridir. Tek gereken, bu grubun neden rezil hale geldiğini bilmek için bir sökücü ile hızlı bir göz atması. Bunun nedeni, kötü amaçlı yazılımın tersine mühendisliğin anti-analiz teknikleriyle dolu bir Sisifya görevi olacağıdır. Bununla birlikte, kötü amaçlı yazılımların koşarken oldukça sık çökmesi sürpriz olabilir. Bu blog yazısında, oyun tarafından kullanılan bazı anti-analiz tekniklerini kapsayacağız ve kötü amaçlı yazılımların ağ sürücülerini şifrelemek için kullandığı sürece ve bunun kötü amaçlı yazılımların nasıl çökmesine neden olabileceğini inceleyeceğiz.
Pcrisk, .Silentattack uzantısını ekleyen ve Silent_anon.txt adlı bir fidye notu bırakan Silent Anonymous adlı yeni bir fidye yazılımı buldu.
Pcrisk, .slime uzantısını ekleyen yeni bir Chaos Fidye yazılımı varyantı buldu.
Johnson Controls International, Eylül 2023 fidye yazılımı saldırısının şirkete 27 milyon dolara mal olduğunu ve bilgisayar korsanlarının kurumsal verileri çaldıktan sonra veri ihlaline yol açtığını doğruladı.
Amerikalı ortaklarımızla birlikte, tüm cephelerde kötü niyetli siber aktörlerden artan tehdide karşı koymak için hız ve hırsla hareket ediyoruz. İlk olarak, ortak siber güvenli ürün eylem planı mevcutken, güvenilir dijital ürünler için transatlantik bir pazarı teşvik etmek ve küresel olarak yüksek siber güvenlik standartlarımızı teşvik etmek için artık birlikte çalışacağız. Ayrıca, ne AB kurumlarının, organlarının ve ajanslarının ne de üye ülkelerimizin ulusal hükümet yetkililerinin bu tür siber suçlulara fidye ödemeyeceğine dair kesin bir taahhütte bulunuyoruz.
Fidye yazılımı Grubu ALPHV, ABD ordusu ile sözleşme yapan bir Virginia BT hizmetleri şirketinden elde edilen verileri sızdırmakla tehdit ediyor.
Chicago'daki büyük bir topluluk hastanesinde yakın zamanda ilan edilen bir siber saldırı, Lockbit Fidye yazılım çetesi tarafından talep edildi.
Pcrisk, .dx31 uzantısını ekleyen yeni bir Phobos fidye yazılımı varyantı buldu.
Belarus ve Kıbrıslı bir vatandaş olan Aliaksandr Klimenka, uluslararası bir siber suç kara para aklama operasyonuna dahil olduğu için ABD'de suçlandı.
'Synergia' olarak adlandırılan uluslararası bir kolluk operasyonu kodu, fidye yazılımı, kimlik avı ve kötü amaçlı yazılım kampanyalarında kullanılan 1.300'den fazla komut ve kontrol sunucusunu düşürdü.
Pcrisk, .mr uzantısını ekleyen ve info-mirror.txt adlı bir fidye notu bırakan yeni bir Phobos Fidye yazılımı varyantı buldu.
Ransomware'de Hafta - 29 Aralık 2023 - Lockbit Hedef Hastaneleri
Lockbit fidye yazılımı tarafından iddia edilen sermaye sağlığı saldırısı, veri sızıntısı riski
Lockbit fidye yazılımı Alman hastanelerinde acil bakımları bozar
Ransomware'de Hafta - 26 Ocak 2024 - Govts Geri Geri
Ransomware'de Hafta - 12 Ocak 2024 - Ev Sahiplerinin Verilerini Hedefleme
Kaynak: Bleeping Computer