Fidye ödemelerinin azalmasıyla, fidye yazılımı çeteleri kurbanları baskı altına almak için yeni yöntemler kullanmak için gasp taktiklerini geliştiriyor.
Bu, gasp planlarının bir parçası olarak yeni taktikler kullanmaya başlayan hem Clop hem de Blackcat/Alphv fidye yazılımı çeteleri tarafından görüldü.
Clop, 2022'de ALPHV tarafından tanıtılan bir taktiğe benzer şekilde, hareketli transfer saldırıları sırasında çalınan verileri sızdırmak için ClearWeb siteleri oluşturmaya başladı.
ClearWeb sitelerini kullanmak, çalınan verilere erişmeyi kolaylaştırır ve arama motorlarının verileri dizine eklemesine ve daha kolay kullanılabilir hale getirmesine izin verebilir ve kurbanlara kaldırılması için daha fazla baskı uygulayabilir.
Şu anda, Clop sadece daha fazla moveit kurbanlarını hedefliyor ve bu kadar çok bireysel siteyi korumanın genel giderlerinden kaçınacak.
Ayrıca, veri sızıntı sitesinde kimin listelendiği hakkında en son bilgileri almayı kolaylaştıran yeni bir veri sızıntı API'si sunan Blackcat'tan yeni bir gasp stratejisi gördük.
Bu yeni teknik, kurbanları bir fidye ödemeye zorlamasını umarak çetenin yeni kurbanlarının farkındalığını hızla yaymayı amaçlıyor.
Sophos ayrıca Blackcat tarafından kullanılan yeni azot başlangıç erişim kötü amaçlı yazılım hakkında daha fazla ayrıntı içeren yeni araştırmalar yayınladı.
Son olarak, bazı son saldırılar hakkında daha fazla şey öğrendik:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @seifreed, @MalwareForme, @BleEpincomputer, @LawrenceAbrams, @struppigel, @danielgallagher, @fwoStar, @fwoStar @İonut_ilascu, @FourocTets, @JornTVDW, @PoLartOffee, @jgreigj, @BrettCallow, @sophosxops, @esentire, @Vxunderground, @alvierid ve @Pcrisk.
Clop fidye yazılımı çetesi, belirli kurbanlara adanmış internete erişilebilir web siteleri oluşturarak, çalınan verileri sızdırmayı ve kurbanları fidye ödemeye daha fazla baskı yaparak bir Alphv Fidye yazılımı çete gasp taktikini kopyalıyor.
Yamaha’nın Kanada Müzik Bölümü, iki farklı fidye yazılımı grubunun şirkete saldırdığını iddia ettikten sonra son zamanlarda bir siber saldırıyla uğraştığını doğruladı.
Akira fidye yazılımı, son aylarda kuruluşları hedefleyen yeni ve sofistike bir tehdittir. Fidye yazılımı, kurbanın sistemindeki dosyaları şifreler ve daha sonra bunları şifresini çözmek için fidye ödemesi talep eder
Pcrisk, .Kitu uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Pcrisk, .architects uzantısını ekleyen ve ReadMe.txt adlı fidye notu bırakan yeni bir mimar fidye yazılımı buldu.
Yeni bir 'azot' başlangıç erişim kötü amaçlı yazılım kampanyası, şüphesiz kullanıcıları kobalt grev ve fidye yazılımı yükleri ile enfekte eden sahte yazılım sitelerini tanıtmak için Google ve Bing arama reklamlarını kullanır.
Blackcat olarak da adlandırılan ALPHV fidye yazılımı çetesi, sızıntı alanlarına saldırıları için görünürlüğü arttırmak için bir API sağlayarak kurbanlarına fidye ödemeleri için daha fazla baskı yapmaya çalışıyor.
Pcrisk, .wsuu ve .wsaz uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
ABD hükümet hizmetleri yüklenicisi Maximus, bilgisayar korsanlarının son Moveit transfer veri-hırsızlığı saldırıları sırasında 8 ila 11 milyon kişinin kişisel verilerini çaldığı için bir veri ihlali uyarısı açıkladı.
Pcrrisk, .wspn uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Hawai? I Community College, yaklaşık 28.000 kişinin çalınan verilerinin sızmasını önlemek için fidye yazılımı aktörlerine fidye ödediğini itiraf etti.
Pcrisk, .Black uzantısını ekleyen ve black_recover.txt adlı bir fidye notu bırakan Black Berserk Fidye yazılımını buldu.
Estée Lauder güzellik devi iki fidye yazılımı çetesi tarafından ihlal edildi
Ransomware'de Hafta - 21 Temmuz 2023 - Avaddon Noescape olarak geri döndü
Fidye Yazılımında Hafta - 9 Haziran 2023 - Bu Clop ... Yine!
Fidye Yazılımında Hafta - 2 Haziran 2023 - Whodunit?
Alphv Ransomware, yeni gasp stratejisine veri sızıntı API'sını ekler
Kaynak: Bleeping Computer