Siber güvenlik araştırmacıları, fidye yazılımı tarafından kullanılan yeni bir veri pespiltrasyon aracı olan Rusya'yı fidye yazılımı ile hedefleyen Oldgremlin hacker'ları üzerinde fidye yazılımları ile kullanılan eskigrem yazılımları vmware güvenlik açıklıkları ve son olarak, Venüs Ransomu tarafından kendi raporumuz hakkındaki bir uyarı ile fidye yazılımlarını hedefleyen Oldgremlin hacker'larında hayal kırıklığına uğratmadı. .
FBI, Daixin fidye yazılımı çetesinin birden fazla saldırıda ABD Sağlık ve Halk Sağlığı (HPH) sektörünü hedeflediğine dair bir danışma uyarısı yayınladı.
Bu hafta Medibank nihayet son siber saldırısının arkasında fidye yazılımı olduğunu doğruladı. Ayrıca, Alman gazetelerinin basılmasını ve dağıtılmasını engelleyen Stimme Mediengruppe Medya Grubuna bir saldırı gördük.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Malwrhunterteam, @PoLartOffee, @ionut_ilascu, @FourocTets, @JornTVDW, @Strruppigel, @Blepincomputer, @Sonslay335, @Billtoulas, @seifreed @fwosar, @DanielGallagher, @VK_Intel, @malwareforme, @Fortinet, @BroadcomSW, @0verfl0w_, @linuxct, @Unit42_Intel, @Amermelsad, @MsftSecIntel, @CrowdStrike, @GroupIB_GIB, @BushidoToken, @JackRhysider, @Intel471Inc, @NCCGroupplc ve @Pcrisk.
Nispeten yeni Venüs fidye yazılımlarının arkasındaki tehdit aktörleri, Windows cihazlarını şifrelemek için kamuya maruz kalan uzak masaüstü hizmetlerine giriyor.
Alman gazetesi 'Heilbronn Stimme', Cuma fidye yazılımı saldırısının baskı sistemlerini sakatlamasından sonra bugünün 28 sayfalık sayısını e-kağıt formunda yayınladı.
Sağlık sigortası sağlayıcısı Medibank, fidye yazılımı saldırısının geçen haftanın siber saldırısından ve çevrimiçi hizmetlerin bozulmasından sorumlu olduğunu doğruladı.
Pccrisk, .tury ve .tuis uzantısını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .escanor'u ekleyen yeni Escanor fidye yazılımı buldu ve yardım_decrypt_your_files.txt fidye notunu bıraktı.
Araştırmacılar, her iki operasyonun şifrelemelerindeki kod benzerliklerine dayanarak nispeten yeni fidye kartel fidye yazılımı operasyonunu kötü şöhretli Revil çetesi ile ilişkilendirdiler.
Bu blogda, saldırganın kötü amaçlı kodlarını başlatmak için karma ikili dosyaları kullanma gibi bir emtia araçları ve teknikleri koleksiyonu kullandığı yeni bir fidye yazılımı olayını detaylandırıyoruz. Kobalt grevi, tehlikeye atılan hesapların parola sıfırlanmasından sonra ağa erişimi sağlamak için NT yetkilisi/sistem (yerel sistem) ayrıcalıkları ile ağda kalıcılık için kullanılmıştır.
Pcrisk, .r7 uzantısını ekleyen ve Read_this.txt adlı bir fidye notu bırakan yeni bir Ronaldihno fidye yazılımı buldu.
Pccrisk, .cmlocker uzantısını ekleyen yeni bir CMlocker fidye yazılımı buldu ve help_decrypt_your_files.txt adlı bir fidye notu bıraktı.
Revil, fidye yazılımı hizmetinin yanı sıra fidye yazılımı dünyaya uygulayan bir grup suçlunun adıdır. Bu fidye yazılımının dünyayı nasıl salladığını duyun.
Grup-Ib olay müdahale ekibi, bir sürgü saldırısıyla ilgili bir olayı araştırdı ve bir sürgü fidye yazılımı örneği analiz etti
Pccrisk, şifrelenmiş dosyalara .flash veya .ash uzantılarını ekleyen yeni DCRTR fidye yazılımı varyantları buldu.
Rus kurumsal ağlarına saldıran birkaç fidye yazılımı grubundan biri olan Oldgremlin, Linux makineleri için dosya çeken kötü amaçlı yazılımlarla araç setini genişletti.
@Intel471INC'deki araştırmacılar, 2022'nin üçüncü çeyreğinde 455 #Ransomware saldırıları gözlemledi ve en yaygın varyantlar #lockbit 3.0, #blackbasta, #hive, #alphv & #blackcat. Son raporumuz, en çok etkilenen önde gelen varyantları ve endüstrileri analiz ediyor.
Pccrisk, .eu uzantısını ekleyen ve Read_instruction.txt adlı bir fidye notu bırakan yeni bir Chaos Ransomware varyantı buldu.
Bir BlackByte fidye yazılımı bağlı kuruluşu, tehlikeye atılan Windows cihazlarından veri çalmak için 'Exbyte' adlı yeni bir özel veri çalma aracı kullanıyor.
Güvenlik araştırmacıları, vmware çalışma alanında kritik bir güvenlik açığından yararlanan kötü amaçlı kampanyalar gözlemledi, şifre korumalı arşivlerde dosyaları kilitleyen RAR1Ransom aracı da dahil olmak üzere çeşitli kötü amaçlı yazılımlar sunmak için bir erişim.
CISA, FBI ve Sağlık ve İnsan Hizmetleri Departmanı (HHS), Daixin ekibi olarak bilinen bir siber suç grubunun fidye yazılımı saldırılarında ABD Sağlık ve Halk Sağlığı (HPH) sektörünü aktif olarak hedeflediği konusunda uyardı.
Bölüm 1'de Intel SGX enklavlarının ne olduğunu ve fidye yazılım yazarlarına nasıl fayda sağladıklarını açıkladık. Bölüm 2'de, varsayımsal bir adım adım uygulamayı araştırıyoruz ve bu yöntemin sınırlamalarını özetliyoruz.
Blackcat'ın hemen arkasında en aktif dördüncü noktayı iddia etmek yeni katılımcı Sparta idi. Ay boyunca bir gün ve 14'te bildirilen 12 kurban ile grup, patlayıcı bir başlangıçla fidye yazılımı sahnesine çıktı. Gözlemler, şu anda sadece İspanya tabanlı varlıkları hedeflediğini ve bunun İspanyolca konuşan bir organize suç grubu olduğunu gösteriyor.
Fidye Karteli Kötü Şöhretli Revil Fidye Yazılımı Operasyonuna Bağlı
Ransomware'de Hafta - 7 Ekim 2022 - 20 Yıllık Bir Cümle
ABD Govt, fidye yazılımıyla sağlık kuruluşlarını hedefleyen Daixin ekibini uyarıyor
BlackByte Fidye Yazılımı, çift uzatma için yeni veri hırsızlığı aracı kullanıyor
Revil Fidye Yazılımı İade: Yeni Kötü Yazılım Örneği Çetenin geri döndüğünü onaylar
Kaynak: Bleeping Computer