Bu ayın başlarında, Blackcat/ALPHV fidye yazılımı operasyonu, bir kolluk eyleminden kaynaklandığı söylenen TOR veri sızıntısı ve müzakere sahalarında beş günlük bir kesinti yaşadı.
FBI bu hafta, 1000'den fazla kurbandan 300 milyon dolarlık bir araya gelen Blackcat/Alphv Ransomware operasyonunu hacklediklerini açıkladı. Fidye yazılımı çetesini sessizce gözetlerken, kolluk kuvvet çözme ve özel anahtarlar aldı.
Kolluk kuvvetleri, alınan şifrelemeleri kullanarak 400 kurbanı ücretsiz olarak çözmeye yardımcı olabileceklerini ve çetenin veri sızıntı sitesi ve müzakere siteleri için URL'leri ele geçirmek için özel anahtarları kullandığını söyledi.
Bununla birlikte, tehdit aktörleri ve FBI aynı anahtarlara sahipken, ikisi de URL'yi "yeniden canlandırdıkları" için sürekli bir savaş çekişti.
Bazıları, URL'nin mülkiyetindeki bu sürekli değişikliği kolluk kuvvetleri tarafından başarısız bir operasyon olarak gördü. Bununla birlikte, 400 şifre çözme anahtarını ve korunan sunuculardan daha fazla veri almak, fidye yazılımı operasyonunun itibarını önemli ölçüde karartmıştır.
BleepingComputer, fidye yazılımı çetesinin sunucuları güvence altına alma yeteneğine olan güvenini kaybettikleri için bazı bağlı kuruluşların mağdurlarla doğrudan e -posta yoluyla iletişim kurmasına neden olduğunu öğrendi. Diğerlerinin Lockbit gibi rakip fidye yazılımı işlemlerine geçtiği söylenir.
Şimdi, LockBitsupp (Lockbit'in operatörü) ve Blackcat operatörü, kolluk kuvvetlerine karşı güçleri birleştirmek için bir "kartel" oluşturmayı tartıştı.
Maze tarafından yaratıldığı iddia edilen önceki "fidye yazılım kartelleri", Ukrayna polisi Egregor olarak yeniden markalaştıktan sonra çete üyelerini tutukladığı için fidye yazılımı operasyonuna yardımcı olmayı başaramadı.
Bu hafta yeni fidye yazılımı saldırıları veya eskiler hakkında bilgi hakkında bilgi edindik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Malwrhunterteam, @BleEpincomputer, @Eifreed, @Billtoulas, @FWOSAR, @Serghei, @Prodceffs, @Brettcallow, @Breyhi @uuallan, @sophosxops, @pcrisk, @3xp0rtblog, @oct0xor, @morgandemboski ve @juanbrodersen.
Bay Cooper, yakın tarihli bir siber saldırının şirketle ipotek etmiş olan veya daha önce ipotek olan 14,7 milyon müşterinin verilerini ortaya çıkardığını uyaran veri ihlali bildirimleri gönderiyor.
Federal Soruşturma Bürosu (FBI), oyun fidye yazılımı çetesinin Haziran 2022 ile Ekim 2023 arasında dünya çapında yaklaşık 300 kuruluşu ihlal ettiğini ve bazılarının kritik altyapı varlıklarını ihlal ettiğini söyledi.
Supreme, Vans, Timberland ve North Face gibi markaların sahibi olan Amerikan Global Giyim ve Ayakkabı devi VF Corporation, operasyonel kesintilere neden olan bir güvenlik olayını açıkladı
Buenos Aires Üniversitesi (UBA), kurbanın dosyalarını şifreleyen bir tür kötü amaçlı program olan fidye yazılımı siber saldırısı yaşadı, bunları erişilemez hale getiriyor ve karşılığında fidye parası talep ediyor. Perşembe gününden bu yana, eğitim kurumunun bir kısmındaki sunucular tehlikeye atılmıştır ve bu da öğretmenlerin ve öğrencilerin notları yönetmesini, yaz derslerine kaydolmasını ve daha fazlasını önler.
Adalet Bakanlığı bugün FBI'ın faaliyetlerini izlemek ve şifre çözme anahtarları elde etmek için ALPHV fidye yazılım operasyonunun sunucularını başarıyla ihlal ettiğini açıkladı.
Kazanmamış bir FBI arama emri, kolluk kuvvetlerinin ALPHV/Blackcat fidye yazılımı operasyonları web sitelerini nasıl ele geçirdiğini ve ilişkili URL'leri ele geçirdiğini ortaya koydu.
Federal Soruşturma Bürosu'na (FBI) göre, ALPHV/Blackcat fidye yazılımı çetesi Eylül 2023'ten itibaren dünya çapında 1000'den fazla kurbandan 300 milyon doların üzerinde fidye ödemesinde 300 milyon dolardan fazla ödeme yaptı.
Bu araştırma, faaliyetleriyle ilişkili tehdit ortamındaki Wazawaka’nın geçmişi, ilişkileri ve taktiklerinin kapsamlı bir analizini sunmaktadır. Wazawaka’nın ekibi ve diğer tehdit aktörleriyle yakın ilişkileri hakkında bilgi içerir.
Sağlık kuruluşları ve itfaiye departmanları için yazılım ürünleri sağlayıcısı olan ESO Solutions, 2.7 milyon hastaya ait verilerin fidye yazılımı saldırısı sonucunda tehlikeye atıldığını açıkladı.
İsrail Ulusal Siber Müdürlüğü, Windows ve Linux veri sileceklerini dağıtan F5 Big-IP sıfır gün güvenlik güncellemeleri gibi davranan kimlik avı e-postaları konusunda uyarıyor.
Pccrisk, .bot uzantısını ekleyen yeni bir fidye yazılımı buldu ve dosyalarınızı nasıl geri yükleyeceğiniz adlı bir fidye notu bıraktı.
Akira fidye yazılımı hakkındaki ilk raporumuzun ardından Sophos, Akira'yı içeren bir düzineden fazla olaya cevap verdi ve çeşitli sektörleri ve bölgeleri etkiledi. Veri kümemize göre, Akira öncelikle Avrupa, Kuzey Amerika ve Avustralya'da bulunan ve hükümet, üretim, teknoloji, eğitim, danışmanlık, ilaç ve telekomünikasyon sektörlerinde faaliyet gösteren kuruluşları hedeflemiştir.
Bu bileşenle ilgili tasarım sorunları iyi biliniyor ve tekrar tekrar sömürüldüğünden, saldırılarda kullanılan bir Win32k sürücüsü sıfır gün görmek gerçekten şaşırtıcı değil. Ancak daha önce aktif saldırılarda kullanılan çok fazla CLFS sürücü istismarını hiç görmemiştik ve sonra aniden sadece bir yıl içinde yakalanan birçoğu var.
Pccrisk, benzersiz bir uzantı ekleyen yeni bir fidye yazılımı buldu ve info.txt ve info.hta adlı fidye notlarını düşürdü.
Pcrisk, .tprc uzantısını ekleyen yeni bir fidye yazılımı buldu ve! Restore! .Txt adlı bir fidye notu bıraktı.
Japon otomobil üreticisi Nissan, Avustralya ve Yeni Zelanda'daki sistemlerini hedefleyen bir siber saldırıyı araştırıyor ve bu da bilgisayar korsanlarının kişisel bilgilere erişmesine izin vermiş olabilir.
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
FBI, Blackcat Fidye Yazılımı İşlemini Keser, Şifreleme Aracı Oluşturur
FBI: ALPHV fidye yazılımı 1.000'den fazla kurbandan 300 milyon dolarlık tırmıkladı
Lockbit Fidye Yazılımı Şimdi Kaçak Blackcat, Noescape İştirakleri
FBI Blackcat (ALPHV) Ransomware’in sunucularını nasıl ele geçirdi
Kaynak: Bleeping Computer