Ransomware'deki haftanın bu baskısı, geçen hafta kapsayamadığımız için son iki haftalık haberi kapsıyor ve Avaddon Ransomware Gang'ın geri dönüşü de dahil olmak üzere biraz yeni bilgi içeriyor.
Geçen ay, yeni bir kurumsal kurban akışı biriktirmeye başlayan NoSeScape (veya NO_ESCAPE) adlı yeni bir fidye yazılımı operasyonu başlatıldı.
Operasyonun şifrelemesi analiz edildikten sonra, Noescape'in, kolluk kuvvetlerinden ısıyı hissettikten sonra Haziran 2020'de operasyonlarını kapatan Avaddon'un yeniden markası olduğu anlaşıldı.
Bununla birlikte, çete asla gerçekten emekli olmamış gibi görünüyor, ancak daha önce diğer operasyonlarda çalışan yeni Noescape operasyonu olarak geri dönene kadar zamanlarını büküyordu.
Fidye yazılımı uzmanı Michael Gillespie'ye göre, çete Avaddon ile herhangi bir ilişkisi olmadığını iddia ederken, şifrelemeleri eski operasyonun fidye yazılımına çok benziyor.
Bu, yalnızca Avaddon tarafından kullanılan benzersiz bir şifreleme yığın rutini, koddaki benzerlikler, aynı yapılandırma dosyası formatı ve diğer birçok rutin içerir. Tek önemli değişiklik AES şifrelemesinden Salsa20'ye geçişti.
Kolluk kuvvetleri meşguldü, 10 yıllık bir avdan sonra Ukraynalı bir scareware geliştiricisini tutukladı ve bir BT çalışanı, bir gasp programında fidye yazılımı çetesini taklit ettiği için üç yıldan fazla hapse mahk wasm edildi.
BleepingComputer ve Siber Güvenlik Firmalarının diğer fidye yazılımı raporlarında:
Son olarak, Clop'un Veri hırsızlığı, MoveIT transferi sıfır gününü kullanan veri saldırıları, haberlerde sıcak bir konu olmaya devam ediyor ve şirketler, çetenin veri sızıntı sitesine eklenirken veri ihlallerini ifşa etmeye devam ediyor.
Bugün yayınlanan yeni bir Coveware raporuna göre, bu saldırılar çok başarılı oldu, fidye yazılımı çetesinin gasp ödemeleri 75-100 milyon dolar kazanması bekleniyor.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Demonslay335, @seifreed, @BleEpincomputer, @Inut_ilascu, @Strruppigel, @fwosar, @lawrenseAbrams, @trendmro, @trentro, @trenk, @trenks , @Sophosxops, @coveware, @broadcomsw, @pcrisk ve @Azalsecurity.
Güvenlik araştırmacıları, sahte Windows güncellemelerini ve Microsoft Word yükleyicilerini teşvik eden kötüverizasyon yoluyla yayılabilecek 'Big Head' adlı yakın zamanda ortaya çıkan bir fidye yazılımı suşunu parçaladılar.
Pcrisk,. Rajah'ı ekleyen yeni Makop Ransomware varyantları buldu ve +ReadMe-Warning +.txt adlı bir fidye notu bıraktı.
Pcrisk, .gayn ve .gazp uzantılarını ekleyen yeni durdurma varyantları buldu.
Yılın ilk yarısından elde edilen veriler, fidye yazılımı etkinliğinin önceki kayıtları kırmak için yolda olduğunu ve hem büyük hem de küçük ödeme sayısında bir artış olduğunu gösteriyor.
Pcrisk, .Waqq ve .gaqq uzantılarını ekleyen yeni durdurma varyantları buldu.
Pcrisk, .HackedBysnea575 uzantısını ekleyen yeni bir kaos varyantı buldu ve Readme_txt.txt adlı bir fidye notu bıraktı.
Çevrimiçi perakende ve fotoğraf üretim platformu olan Shutterfly, Clop fidye yazılımının vurduğu en son kurbanlar arasında.
Yeni NOESCAPE fidye yazılımı operasyonunun, 2021'de şifre çözme anahtarlarını kapatan ve serbest bırakan bir fidye yazılımı çetesi olan Avaddon'un yeniden markası olduğuna inanılıyor.
İspanyol ulusal polisi, 2006'dan 2011'e kadar bir korkutma yazılımı operasyonuna katılımından dolayı uluslararası alanda istekli bir Ukrayna ulusalını yakaladı.
Eski bir BT çalışanı olan 28 yaşındaki Ashley Liles, fidye yazılımı saldırısı sırasında işverenine şantaj yapmaya çalıştığı için üç yıldan fazla hapse mahk wasm edildi.
Pcrisk, .miza, .mitu ve .miqe uzantılarını ekleyen yeni stop varyantları buldu.
Pcrrisk, .pro uzantısını ekleyen yeni bir Xorist varyantı buldu ve files.txt'in şifresini çözme adlı bir fidye notu bıraktı.
Siber güvenlik satıcısı Sophos, Sophosencrypt adlı yeni bir fidye yazılımı tarafından taklit ediliyor ve tehdit aktörleri operasyonları için şirket adını kullanıyor.
Yenilenmiş bir alaycı kötü amaçlı yazılım sürümü kullanılarak geri yüklenen ağlara Blackcat fidye yazılımı yüklerinin dağıtılmasıyla finansal olarak motive olmuş bir siber suç çetesi gözlendi.
İki fidye yazılımı aktörü, ALPHV/Blackcat ve Clop, güzellik şirketi Estée Lauder'ı veri sızıntı sitelerinde ayrı saldırıların kurbanı olarak listeledi.
Yeni programlama dillerinin genellikle iyi kurulmuş olanlardan daha az güvenlik önlemi ve daha az olgun algılama mekanizmaları vardır. Tehdit aktörleri (TAS) genellikle geleneksel güvenlik savunmalarını atlamaya ve daha az bilinen bir programlama dili kullanarak tespitten kaçınmaya çalışır.
Pcrisk, .khronos uzantısını ekleyen yeni bir Kronos fidye yazılımı buldu ve info.hta adlı bir fidye notu bıraktı.
Clop fidye yazılımı çetesinin, devasa Moveit Veri hırsızlığı kampanyalarının kurbanlarından 75-100 milyon dolar arasında kazanması bekleniyor.
2023'ün ikinci çeyreğinde, kurbanın ödeme yapmasına neden olan fidye yazılımı saldırılarının yüzdesi%34'lük rekor seviyeye düştü. Eğilim, güvenlik, süreklilik varlıkları ve olay müdahale eğitimine yatırım yapmaya devam eden şirketlerin daha önce kaydettiği bileşik etkilerini temsil ediyor. Bu cesaret verici istatistiklere rağmen, fidye yazılımı tehdidi aktörleri ve tüm siber gasp ekonomisi, saldırıları ve gasp taktiklerini geliştirmeye devam ediyor.
Azal Security, fidye yazılımı çetesinin yeni bağlı kuruluşlar aldığını, ancak önce bir ödeme gerektirdiğini belirtti.
BL00DY Ransomware şimdi Ramp Forum'da reklam verdi ve 10K USD'den bağlı kuruluş programlarına katılmasını istiyor. Bu, kilitleme ücretinin yarısıdır. BL00dy biraz ısı hissetmiş gibi görünüyor ve daha gizli olmak istiyor. Özellikle, poster anadili bir İngilizce konuşmacı gibi görünüyor.
Pcrisk, .Kiq ve .Kizu uzantılarını ekleyen yeni Stop varyantları buldu.
Pcrisk, .Hunt2'yi ekleyen yeni bir Kronos fidye yazılımı buldu ve #blackhunt_readme.txt ve #blackhunt_readme.hta adlı fidye notlarını düşürdü.
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Fidye Yazılımında Hafta - 2 Haziran 2023 - Whodunit?
Ransomware'de Hafta - 23 Haziran 2023 - Reddit Dosyaları
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
NoSeScape ile tanışın: Avaddon Ransomware Gang'ın muhtemel halefi
Kaynak: Bleeping Computer