Bu, fidye yazılımı için kötü bir haftaydı, Trigona fidye yazılımı bir veri ihlali ve ragnarlocker fidye yazılımı operasyonunu bozan kolluk kuvvetleri yaşıyor.
Geçen hafta, Ukrayna Siber İttifakı olarak bilinen Ukraynalı hacktivistler, Confluence sunucularındaki bir güvenlik açığından yararlanarak Trigona çetesinin sunucularını hacklediler.
Bu nihayetinde aktivistlerin Trigona tarafından verilen diğer siteleri ihlal etmelerini sağladı, veri, dahili sohbetlerin kopyaları ve web sitesi kaynak kodu. Daha sonra Trigona'nın TOR müzakeresini ve veri sızıntı sitelerini sildiler ve bunları aşağıdaki mesajla tahrif ettiler.
Trigona daha sonra ihlal edildiklerini itiraf etti ve 22 Ekim'de yeni siteler başlatmayı planladıklarını söyledi.
Perşembe günü, Ragnarlocker veri sızıntı sitesi ve müzakere sitesi de yeni bir mesaj göstermeye başladı, bu sefer Fransa, Çek Cumhuriyeti, Almanya, İtalya, Letonya, Hollanda, İspanya, İsveç, Japonya, Kanada'dan kolluk kuvvetleri tarafından bir nöbet afişinin ve Amerika Birleşik Devletleri.
Bu uluslararası kolluk operasyonunun bir parçası olarak polis
Ragnarlocker, 2020'den beri küresel olarak 168 uluslararası şirkete karşı saldırılar gerçekleştiren en eski, hala aktif fidye yazılımı operasyonlarından biri olduğu için bu önemli bir eylemdir.
Diğer yandan, TV reklam firması Ampersand ve Kwik Trip'e karşı bir Blackbasta saldırısı ile çeşitli şirketlere karşı siber saldırılar hakkında daha fazla şey öğrendik ve nihayet fidye yazılımı olduğu doğrulanmamış olmasına rağmen bir siber saldırıya maruz kaldıklarını doğruladı.
Son olarak, siber güvenlik araştırmacıları şunları içeren fidye yazılımı hakkında ilginç raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @lawrenceAbrams, @serghei, @fwosar, @ionut_ilascu, @Billtoulas, @seifreed, @Demonslay335, @Salwrhunterteam, @BlepincoPuter, @Achuker @pcrisk, @rivitna2, @bushidotoken, @ResiSayssays, @Sophosxops, @Unit42_intel, @jgreigj, @Azalsecurity, @ashukuhi, @cynet360, @falconfeedsio ve @cyber_int.
Sömürge boru hattı, bir fidye yazılımı çetesi Cuma öğleden sonra birkaç tehdit yaptıktan sonra boru hattı operasyonlarında veya sistemlerinde hiçbir bozulma olmadığını söyledi.
Pcrisk, .ptqw ve .pthh uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pcrisk, .crypto1317 uzantısını ekleyen yeni bir Medusalocker varyantı buldu ve how_to_back_files.html adlı bir fidye notu bıraktı.
Pcrisk, .mesacorp uzantısını ekleyen yeni bir kaos varyantı buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Kwik Trip, devam eden bir kesinti hakkında başka bir ifade daha yayınladı, hepsi onun sistem kesintilerine yol açan bir siber saldırıya maruz kaldı.
En büyük üç ABD kablo operatörüne sahip olduğu bir televizyon reklam satış ve teknoloji şirketi, son haftalarda operasyonları etkileyen fidye yazılımı saldırısı ile vuruldu.
Pcrisk, .2023 uzantısını ekleyen yeni bir Dharma Fidye yazılımı varyantı buldu.
Pcrisk, .ptrz uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
Pccrisk, .34R7HGR455 uzatmayı ekleyen ve Read Me (DeRryptor) .txt adlı bir fidye notu bırakan yeni bir fidye yazılımı buldu.
Pccrisk, .Keylock uzantısını ekleyen yeni anahtar kilitleyici fidye yazılımını buldu ve ReadMe-Id- [kullanıcı adı] .txt adlı bir fidye notu bıraktı.
Ukrayna Siber İttifak (UCA) banner altındaki bir grup siber aktivist, Trigona fidye yazılımı çetesinin sunucularını hackledi ve mevcut tüm bilgileri kopyaladıktan sonra onları temizledi.
2023'ün ilk yarısı bir kez daha siber suç endüstrisinde bir kargaşa gördü. Rus firmalarından, gelişmiş kötü amaçlı yazılımları ABD ve İngiltere'deki ortaklık ortaklarına lisanslayan, nispeten bilinmeyen üçüncü taraf SaaS tedarikçilerine aynı anda binlerce kurban kuruluşuna ölçeklenen saldırılara, siber suçlu aktörlere bir kez daha pazarlarındaki bir değişime tepki veriyorlar. Şirketler gasp ödemeye daha dirençli hale geldikçe, esneklik, daha büyük balıkların peşinden gitmeye ve satıcıları vurmak ve güvenlik kontrollerini atlamak için yukarı doğru yüzmeye doğru bir hareket görüyor. Bunun kuruluşlarını savunan ve bu aktörlerden gelen mali kayıpları sınırlamaya çalışanlar için önemli etkileri vardır.
Geçen hafta, Ghostlocker adında yeni bir fidye yazılımı franchise kurulması ortaya çıktı. Ghost Locker, Ghostsec liderliğindeki birkaç hacktivist grup tarafından kurulan yeni bir fidye yazılımı (RAAS).
Solomon Askerleri adlı yeni bir Hacktivist grubu yeni bir Crucio fidye yazılımı kullandığını iddia ediyor.
Ragnar Locker Fidye Yazılımı Operasyonu'nun TOR müzakeresi ve veri sızıntı alanları, Perşembe sabahı uluslararası bir kolluk operasyonunun bir parçası olarak ele geçirildi.
Blackcat/Alphv Ransomware işlemi, ağ cihazlarına sert bir şekilde şifrelemeleri dağıtmak için sanal makineleri kullanan 'Munchkin' adlı yeni bir araç kullanmaya başladı.
Eylül ve Ekim ayı başlarında, daha önce bilinmeyen bir aktörün, Adobe’nin ColdFusion Server yazılımının, çalıştıkları Windows sunucularına erişmek ve fidye yazılımlarını dağıtmak için pivot için eski, desteklenmeyen sürümlerde güvenlik açıklarından yararlanmak için çeşitli çabalar gördük. Bu saldırıların hiçbiri başarılı değildi, ancak onları tek bir aktör veya aktör grubuyla ilişkilendirmemize ve konuşlandırmaya çalıştıkları yükleri almamıza izin veren telemetri sağladılar.
Akira fidye yazılımının “Megazord” adlı yeni bir versiyonu Ağustos 2023 civarında ortaya çıktı. Sonuna “.PowerRangers” ekleyerek dosyalarınızın adlarını değiştiriyor. Birkaç statik ve kod benzerliği, Megazord'un Akira'ya yeni bir görünüm verme girişimi olabileceğini gösteriyor. Bu tür bir değişiklik, siber güvenlik topluluğunda yaygın olarak tanımaya aşina olduğu için Akira fidye yazılımlarını yeniden markalaştırma girişimi olabilir.
Azal Security tarafından görüldüğü gibi, Trigona fidye yazılımı operasyonu, UCA'nın sitelerindeki yayından kaldırılmasına 22. geri döndüğünü iddia etti.
Devam eden bir BT kesintisi olan Kwik Trip, nihayet 9 Ekim'den beri market zincirinin iç ağını etkileyen bir siber saldırıyı araştırdığını doğruladı.
Kolluk kuvvetleri, Ragnar Locker Ransomware Gang ile bağlantılı bir kötü amaçlı yazılım geliştiricisini tutukladı ve grubun karanlık web sitelerini ortak bir uluslararası operasyonda ele geçirdi.
Pcrisk, .ithh, .itqw ve .itrz uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Rivitna, kovan işleminden bir şifreleme kullanıyor gibi görünen yeni Hunters International fidye yazılımını keşfetti.
Polis tarafından ele geçirilen Ragnar Locker Ransomware’in Karanlık Web Gasp Siteleri
Ukraynalı aktivistler Trigona fidye yazılımı çetesini hacklemek, sunucuları silme
Ragnar Locker Fidye Yazılımı Geliştiricisi Fransa'da Tutuklandı
Fidye Yazılımında Hafta - 13 Ekim 2023 - Artan saldırılar
Ransomware'de Hafta - 29 Eylül 2023 - Dark Melekler
Kaynak: Bleeping Computer