Son birkaç ay boyunca, yeni operasyonlar lansmanı, eski olanlar geri döndükçe ve mevcut operasyonlar işletmeyi hedeflemeye devam ettikçe fidye yazılımı saldırıları artıyor.
Bu hafta, Toronto Halk Kütüphanesi, Black Basta Fidye Yazılımı Çetesi tarafından saldırıya uğradı ve çevrimiçi hizmetlerinin çoğunu çevrimdışı aldı.
Bu hafta öğrendiğimiz diğer saldırılar arasında Ace Donanımı, Bay Cooper ve İngiliz Kütüphanesi yer alıyor. Bunların fidye yazılımı saldırıları olduğu doğrulanmasa da, genellikle bu tür saldırılarla ilişkili birçok işareti paylaşırlar.
Artan saldırı nedeniyle, 40 ülkeden oluşan bir ittifak, Washington, D.C.'deki üçüncü yıllık Uluslararası Araç Karşıtı Yazılım Girişimi Zirvesi sırasında, talep edilen fidye ödemeyi durdurmak için bir rehin imzalayacak.
Bununla birlikte, federal hükümetler tipik olarak fidye yazılımı talepleri ödemediğinden ve yerel yönetimlerin gasp taleplerine girmesini engellemediğinden, bu boş bir rehin olabilir.
Microsoft ayrıca, müşterileri artan siber güvenlik tehditlerine karşı daha iyi korumak için ürünlerinin ve platformlarının yerleşik güvenliğini artırarak 'Güvenli Gelecek' girişiminin bir parçası olarak güvenliği artırma sözü veriyor.
Son olarak, bu hafta fidye yazılımı hakkında yeni araştırmalar yayınlandı:
Hive'ın olası geri dönüşü, FBI'ın Hive sunucularını hackledikten ve altyapıyı ele geçirdikten sonra daha önce bozuldukları için özellikle ilginç.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @seifreed, @Malwrhunterteam, @Demonslay335, @Billtoulas, @Serghei, @AwrenceAbrams, @fwosar, @Blepincomuter, @securityjoes, @securejoes @Alvierid, @rapid7, @bradsmi, @uptycs, @pcrisk, @PogowasRight ve @BrettCallow.
Günün erken saatlerinde, Akira Ransomware Group, Stanford Üniversitesi'ni sızıntı alanında bir notla listelemişti: “Yakında üniversite çevrimiçi sızdırılan 430GB dahili veri için de bilinecek. Özel bilgiler, gizli belgeler vb. ”
Hunters International adlı yeni bir fidye yazılımı markası, Hive fidye yazılımı operasyonu tarafından kullanılan kodu kullanarak ortaya çıktı ve eski çetenin farklı bir bayrak altında etkinliğe devam ettiği varsayımına yol açtı.
Bibi-Linux olarak bilinen yeni bir kötü amaçlı yazılım silecek, İsrail şirketlerine ait Linux sistemlerini hedefleyen saldırılarda verileri yok etmek için kullanılıyor.
Toronto Halk Kütüphanesi (TPL), 28 Ekim Cumartesi günü hafta sonu boyunca bir siber saldırıya uğradıktan sonra çevrimiçi hizmetlerinin çoğunun çevrimdışı olduğu konusunda uyarıyor.
Pccrisk, .ppvs, .ppvt ve .ppvw uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .BlackHatup uzantısını ekleyen ve Read_it.txt adlı bir fidye notu bırakan yeni bir Chaos Ransomware varyantı buldu.
Pccrisk, .ran uzantısını ekleyen yeni bir RAN fidye yazılımı buldu ve Payion.txt adlı bir fidye notu bıraktı.
İngiliz Kütüphanesi, 28 Ekim Cumartesi günü sistemlerini etkileyen bir "siber olay" ın ardından web sitesini ve hizmetlerinin çoğunu etkileyen büyük bir BT kesintisi tarafından vuruldu.
40 ülkeden oluşan bir ittifak, Washington, D.C.'deki üçüncü yıllık Uluslararası Karşı Karşı Yazılım Girişimi Zirvesi sırasında siber suçlu gruplar tarafından talep edilen fidye ödemeyi durdurmak için bir rehin imzalayacak.
Para mesajı, tespit ve iyileştirmeye çeşitli şekillerde direnmekle bilinen sinsi bir fidye yazılımı ailesidir. Yeni bir davada yürüyoruz
Toronto Halk Kütüphanesi, siyah Basta fidye yazılımı saldırısı nedeniyle devam eden teknik kesintiler yaşıyor.
25 Ekim'de veya yaklaşık 25 Ekim'de Advarra saldırıya uğradı ve veriler ortaya çıktı. Saldırıya katılan insanlardan birine göre, yöneticiler 25 Ekim'deki ihlali biliyorlardı, ancak onlarla ödemeyecek veya hatta müzakere etmeyecekti.
Daixin ekibi şimdi Ontario'daki beş Kanada hastanesini önemli ölçüde etkileyen bir saldırı için sorumluluk ve verilerin sızlanmasını talep ediyor.
Ekim 2023'te ABD merkezli bir tıbbi tesise yapılan son saldırı, fidye yazılımı çetesi 8Base'nin Sağlık ve Halk Sağlığı (HPH) sektörüne potansiyel tehdidini vurgulamaktadır. Mart 2022'den bu yana aktif olan 8base, 2023 yazında oldukça aktif hale geldi ve gelişigüzel hedeflemelerini öncelikle ABD genelinde birden fazla sektöre odakladı.
Microsoft, müşterileri artan siber güvenlik tehditlerine karşı daha iyi korumak için ürünlerinin ve platformlarının yerleşik güvenliğini geliştirme sözü veren 'Güvenli Gelecek Girişimi'ni açıkladı.
Aerospace devi Boeing, Lockbit fidye yazılımı çetesi şirketin ağını ihlal ettiklerini ve verileri çaldıklarını iddia ettikten sonra parçalarını ve dağıtım işini etkileyen bir siber saldırıyı araştırıyor.
Hellokitty Ransomware işlemi, ağları ve şifreleme cihazlarını ihlal etmek için yakın zamanda açıklanan Apache Activemq Uzaktan Kod Yürütme (RCE) kusurundan yararlanıyor.
ABD ipotek borç verme devi Bay Cooper, şirketin çevrimiçi ödeme portalına erişim de dahil olmak üzere BT sistemlerini kapatmasına neden olan bir siber saldırıda ihlal edildi.
Blackcat (ALPHV) fidye yazılımı çetesi, sağlık devi Henry Schein ağını ihlal ettiğini ve bordro verileri ve hissedar bilgileri de dahil olmak üzere düzinelerce terabayt veri çaldığını iddia ediyor.
Ghostsec adlı hacker kolektifi, Ghostlocker adı verilen yenilikçi bir fidye yazılımı (RAAS) çerçevesini tanıttı. Bu hizmeti özel bir telgraf kanalı aracılığıyla almak isteyen müşterilere kapsamlı yardım sağlarlar. Şu anda, Ghostsec saldırılarını İsrail'e odaklıyor. Bu hareket, geçmiş faaliyetlerinden ve belirtilen gündemlerden şaşırtıcı bir ayrılmayı temsil ediyor.
Ransomware'de Hafta - 27 Ekim 2023 - Kırılma Kayıtları
Ransomware'de Hafta - 20 Ekim 2023 - Geri Dönüş
Fidye Yazılımında Hafta - 13 Ekim 2023 - Artan saldırılar
Ransomware'de Hafta - 29 Eylül 2023 - Dark Melekler
Fidye Yazılımında Hafta - 15 Eylül 2023 - Rus Rulet
Kaynak: Bleeping Computer