Bu hafta yoğun bir fidye yazılımı haftası oldu, fidye yazılımı saldırıları kuruluşlar üzerinde büyük bir etkiye sahipti ve Moveit ihlallerinin açıklanması için serpinti.
BleepingComputer ayrıca sadece bina ve otomasyon devi Johnson kontrollerinin International'ın Dark Angels fidye yazılımı saldırısına maruz kaldığı hikayesini de kırdı ve tehdit aktörleri 25 dosya sunucusundan 27 TB veri çaldığını iddia etti.
Siber saldırının, tehdit aktörlerinin kurumsal ağın geri kalanına yayıldığı Asya ofislerinde başlatıldığı bildirildi. Bu süre zarfında, saldırganlar DWG dosyalarını, mühendislik belgelerini, veritabanlarını, gizli belgeleri ve müşteri sözleşmelerini çaldığını iddia ediyor.
BleepingComputer haberi kırdıktan kısa bir süre sonra, Johnson Controls SEC ile bir Form 8-K dosyalama gönderdi ve bir siber saldırıya uğradıklarını doğruladı.
Ayrıca, Clop'un büyük hareketli veri-çalı saldırılarının etkilerini görmeye devam ediyoruz, ulusal öğrenci takas evi, 890 okulu etkileyen bir veri ihlali uyarısı ve Born Ontario Çocuk Kayıt Defteri ihlalini, Hasta Çocuklar Hastanesi hastalarında da dahil olmak üzere 3.4 milyon kişiyi etkiledi. (SickKids).
Siber güvenlik firmaları, gazeteciler ve kolluk kuvvetleri de bu hafta ilginç raporlar yayınladı:
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında @serghei, @ionut_ilascu, @BleEpincomputer, @fwosar, @seifreed, @LawrenceAbrams, @BillHunterteam, @Billhunterteam,@Malgamy12,@ Groupib_ti, @briankrebs, @pcrisk, @fbi, @jgreigj ve @drweb_antivirus.
ABD Eğitim Kâr Amacı Gütmeyen Ulusal Öğrenci Takas Evi (NSC), hizmetlerini Amerika Birleşik Devletleri genelinde kullanan 890 okulu etkileyen bir veri ihlali açıkladı.
Ontario Hükümeti tarafından finanse edilen bir sağlık kuruluşu olan daha iyi sonuçlar Kayıt Defteri ve Ağı (Born), Clop Fidye yazılımının Moveit Hacking çılgınlığının kurbanları arasında olduğunu açıkladı.
Akira'nın yeni PowerRanges varyantı hakkında teknik yazı, dahili olarak Megazord olarak adlandırıldı.
Megazord fidye yazılımı, Akira fidye yazılımının yeni bir çeşididir. Akira fidye yazılımı Mart 2023'te ortaya çıktı ve Haziran ayında bir Linux versiyonu ortaya çıktı. Şifreleme yöntemi, dosyaları şifrelemek için RSA + AES'in bir kombinasyonudur. Megazord fidye yazılımı, pas dilinde yazılmış ve Curve25519 eliptik eğri asimetrik şifreleme algoritması ve Sosemanuk simetrik şifreleme algoritmasının bir kombinasyonunu kullanır. Şifrelenmiş dosyanın sonek .PowerRanges'tir ve her klasöre de dahildir. Bir fidye yazılımı belgesi bırakın.
Pcrisk, .azhi, .azqt ve .azop uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pcrisk, .deep uzantısını ekleyen yeni bir Phobos fidye yazılımı varyantı buldu.
Daha yaygın olarak hasta olarak bilinen hasta çocuklar için hastane, Born Ontario'daki son ihlalden etkilenen sağlık hizmeti sağlayıcıları arasındadır.
Güvenlik araştırmacıları, şimdi geçen yıl saldırılarda yedi farklı fidye yazılımı ailesini konuşlandıran Shadowsyndicate olarak izlenen bir tehdit aktörüne ait altyapı tespit ettiler.
Bilgisayar korsanları, sunucuları fidye yazılımı ile şifrelemek ve kriptominerleri dağıtmak için OpenFire mesajlaşma sunucularında yüksek aralıklı bir güvenlik açığından aktif olarak yararlanıyor.
Pccrisk, gece crow adlı yeni bir fidye yazılımı buldu.
"Önemli" bir siber saldırı tarafından hedeflenen bir lojistik ve eğitim firması yönetime girdi.
Johnson Controls International, VMware ESXI sunucuları da dahil olmak üzere şirketin ve iştiraklerinin operasyonlarını etkileyen şirket cihazlarının çoğunu şifreleyen büyük bir fidye yazılımı saldırısı olarak tanımlanan şeylere maruz kaldı.
Krebsonsecurity, Snatch Ransomware Group tarafından işletilen kurban shaming sitesi, gerçek çevrimiçi konumu ve dahili operasyonları ve ziyaretçilerinin internet adresleri hakkında veri sızdırıyor. Sızan veriler, Snatch'ın insanları Microsoft Teams, Adobe Reader, Mozilla Thunderbird ve Discord gibi popüler ücretsiz yazılım olarak gizlenmiş kötü amaçlı yazılımları yüklemek için Google.com'da ücretli reklamlar kullanan birkaç fidye yazılım grubundan biri olduğunu göstermektedir.
Pcrisk, .dook uzantısını ekleyen yeni bir Dharma varyantı buldu.
Pcrisk, .Got uzantısını ekleyen yeni bir Xorist varyantı buldu.
Pcrisk, .mzhi, .mzop ve .mzqt uzantılarını ekleyen yeni stop fidye yazılımı varyantları buldu.
FBI, kurban ağlarına iki günden kısa bir süre içinde sistemleri şifrelemek için birden fazla suşun konuşlandırıldığı fidye yazılımı saldırılarında yeni bir eğilim konusunda uyardı.
Pcrisk, .Meduza24 uzantısını ekleyen yeni bir Medusa varyantı buldu.
Michigan'daki en büyük sağlık sistemlerinden biri, olayla ilgili kötü şöhretli bir hacker çetesinin övünmesinden sonra fidye yazılımı saldırısıyla uğraştığını doğruladı.
Pccrisk, Electronic.txt adlı bir fidye notunu ekleyen yeni bir fidye yazılımı varyantı buldu.
Ransomware'de Hafta - 4 Ağustos 2023 - VMware ESXI hedefleme
Clop fidye yazılımı artık verileri sızdırmak ve yayından kaldırma işlemlerinden kaçmak için sel kullanıyor
Fidye yazılımı saldırısının vurduğu otomasyon devi Johnson kontrolleri
Doğan Ontario Çocuk Kayıt Defteri Veri ihlali 3,4 milyon kişiyi etkiliyor
Ransomware'de Hafta - 8 Eylül 2023 - Conti iddianameleri
Kaynak: Bleeping Computer