Bu hafta fidye yazılımı ile ilgili birçok haber, Lockbit Test MacOS şifrelemelerini NCR'de bir kesinti için keşfeterek restoranlar için büyük baş ağrılarına neden oldu.
Şimdiye kadar, en büyük haber, MalwareHunterteam tarafından bir Lockbit Apple Silikon şifrelemesinin keşfedilmesiydi. Oldukça buggy ve doğru çalışmak için çok fazla gelişmeye ihtiyaç duyarken, Lockbit BleepingComputer'a aktif olarak geliştirildiğini doğruladı.
Fidye yazılımı hakkında bazı ilginç araştırmalar da bu hafta yayınlandı:
Son olarak, bazı fidye yazılımı saldırılarını öğrendik, NCR kesintisi fidye yazılımı ve kişi bir siber saldırıda çalındığını doğruladı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgi ve hikayeleri sağlayanlar arasında @billtoulas, @fwosar, @LePincomputer, @lawrenceAbrams, @ionut_ilascu, @jorntvdw, @jorntvdw, @Palwrhunterteam, @Seifreed Kostastsale, @blackberry, @trendMicro, @WhichBufferarda, @nccgroupplc, @Broadcomsw, @Ibmsecurity, @Ahnlab_man, @sophosxops, @Sentinelone, @Pccrisk, @Alvierid, @BrettCallow ve @Siri_urz.
Güvenlik araştırmacıları, siber suçluların, uzlaşmacı ağlarda kalıcılık ve komutlar, komut dosyaları ve ikili dosyalar yürütmek için Action1 uzaktan erişim yazılımını giderek daha fazla kullandıklarını uyarıyorlar.
NCR, Blackcat/ALPHV çetesi tarafından talep edilen bir fidye yazılımı saldırısından sonra Aloha satış noktası platformunda bir kesinti yaşıyor.
Lockbit fidye yazılımı çetesi, Mac'leri ilk kez hedefleyen şifrelemeler oluşturdu ve muhtemelen MacOS'u özel olarak hedefleyen ilk büyük fidye yazılımı operasyonu oldu.
Bu blog yazısında, örneği parçalayacağız, nihayetinde, evet gerçekten Apple Silikon üzerinde çalışabileceğini, temelde etkisinin kapsamı olduğunu gösteriyoruz. Böylece macOS kullanıcılarının endişelenecek hiçbir şeyi yok… şimdilik!
"MacOS ARM M1/M2 için #Lockbit 3.0'ın kısa analizi, tüm yapılandırma verilerinin şifresini çözmek için basit xor rutini kullanıyor. Xor Key Statik Değer '57'"
Ex-Conti fidye yazılımı üyeleri, kurumsal ağlara yapılan saldırılarda 'Domino' adlı yeni bir kötü amaçlı yazılım ailesi dağıtmak için FIN7 tehdit aktörleriyle birlikte çalıştılar.
Pcrisk, .sdk uzantısını ekleyen yeni bir Phobos Fidye yazılımı varyantı buldu.
Pccrisk, .Recov uzantısını ekleyen ve Datetryption-guide.txt adlı bir fidye notu bırakan yeni bir voidcrypt fidye yazılımı varyantı buldu.
S!
Pcrisk, .Coty uzantısını ekleyen yeni bir Stop fidye yazılımı varyantı buldu.
16 Nisan'da Twitter kullanıcısı @malwrhunterteam, Apple’ın macOS ARM64 mimarisi için derlenen bir kilitbit fidye yazılımının bir örneğinin ayrıntılarını tweetledi. Lockbit, “gezegendeki en eski fidye yazılımı satış ortağı programı” olduğunu iddia ediyor ve fidye yazılımı manzarasındaki en büyük siber suç kıyafetlerinden birinin MacOS cihazlarını hedeflediği haberi, Mac cihazlarındaki fidye yazılımı tehdidi konusunda endişelerini artırdığını iddia ediyor.
Bablock (diğer adıyla Rorschach) adı verilen bir fidye yazılımı, ince ama etkili teknikler kullanan sofistike ve hızlı hareket eden saldırı zinciri nedeniyle dalgalar yapıyor. Öncelikle Lockbit'e dayanmasına rağmen, fidye yazılımı, şimdi Bablock dediğimiz şeyle bir araya getirilmiş diğer farklı fidye yazılımı parçalarının bir hodgepodge'dur (Ransom.win64.lockbit.thgogbb.enc olarak tespit edilir). Bununla birlikte, bu fidye yazılımının şu anda üçüncü yinelemesinde olan Lockbit'in arkasındaki tehdit aktörlerinden kaynaklandığına inanmadığımızı unutmayın.
Pcrisk, .skinnetlock ve .tangem uzantılarını ekleyen yeni Medusalocker Fidye yazılımı varyantları buldu.
Mart 2023, son yıllarda siber güvenlik analistleri tarafından kaydedilen en üretken aydı ve 459 saldırı, bir önceki aya göre% 91 ve Mart 2022'ye kıyasla% 62 artış.
Play Ransomware Group, .NET'te siber saldırılarının etkinliğini artırmak için kullandığı Grixba ve VSS kopyalama aracı olmak üzere iki özel araç geliştirdi.
Saldırganlar, trigona fidye yazılımı yüklerini dağıtmak ve tüm dosyaları şifrelemek için kötü güvenli ve stajyeren maruz kalan Microsoft SQL (MS-SQL) sunucularına hackliyorlar.
Fortra, Goanywhere MFT çözümünde, klop fidye yazılımı çetesinin yüzün üzerinde şirketten veri çalmak için sömürdüğü CVE-2023-0669'un sömürülmesi hakkındaki soruşturmasını tamamladı.
Tehdit aktörleri, kendi savunmasız sürücü (BYOVD) saldırılarınızı getirmede backdoors ve fidye yazılımlarını dağıtmadan önce hedeflerin sistemlerinde uç nokta algılama ve yanıt (EDR) yazılımını devre dışı bırakmak için Aukill olarak adlandırılan yeni bir hack aracı kullanıyor.
Londra merkezli profesyonel dış kaynak devi Capita, siber-enstitü hakkında ayın başında onu etkileyen bir güncelleme yayınladı ve şimdi bilgisayar korsanlarının sistemlerinden verileri ortaya çıkardığını itiraf etti.
Ahnlab Güvenlik Acil Müdahale Merkezi (ASEC) yakın zamanda ekibin izlenmesi sırasında SVCHOST.EXE olarak gizlenen Blackbit Fidye Yazılımının dağılımını keşfetti. ASEC’in iç altyapısına göre, Blackbit fidye yazılımı geçen yıl Eylül ayından bu yana sürekli olarak dağıtılıyor.
Pcrisk, .attackuk uzantısını ekleyen yeni Medusalocker Fidye yazılımı varyantı buldu.
Lockbit Fidye Yazılımı şifrelemeleri Mac Cihazlarını Hedefleme Bulundu
Ransomware'de Hafta - 24 Mart 2023 - Clop aşırı yükü
Fidye Yazılımı Çeteleri Kötüye Kullanım Süreci Güvenlik Yazılımını Öldürmek İçin Sürücüyü
Fidye Yazılımında Hafta - 14 Nisan 2023 - Çalınan verilere odaklanmak
Lockbit Fidye Yazılımı Çetesi artık City of Oakland Breach'i de iddia ediyor
Kaynak: Bleeping Computer