Dünya çapındaki ülkeler fidye yazılımı saldırılarının sıkça hedefi olmasına rağmen, Tehdit Oyuncuları tarafından Rusya ve BDT ülkeleri kaçınıldı.
Tablolar, Rus kuruluşlarına yapılan saldırılarda kullanmak için sızdırılmış conti fidye yazılımını değiştiren NB65 Hack Group ile döndü.
Öncelikle Rus kuruluşlarını hedef alan nispeten bilinmeyen Oldgremlin Ransomware grubunu da öğrendik.
Bu haftanın diğer ilginç haberleri, Conti Ransomware Suç Sendika'nın başka bir kolu olduğu ortaya çıkan Karakurt veri gazı grubu hakkında rapor ediyordu.
Karakurt Grubu, fidye yazılımlarını dağıtmalarını engellerken, conti işlemi için veri gasp görevlerini ele alır.
Sophos ayrıca, hidrit operasyonunun fidye eşyalarını dağıtmadan önce beş ay boyunca bir devlet ağında gizlendiğini belirten bir rapor yayınladı.
Son olarak, Rüzgar Türbini Dev Nordex ve Lüks Moda Marka Ermenegildo Zegna'daki Ransomware saldırılarını öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeler sunanlar şunları içerir: @fouroctets, @Danielgallagher, @fwosar, @malwareforme, @LawrenceAbrams, @jorntvdw, @bleepincomputer, @ demonslay335, @polartoffee, @vk_intel, @malwrhunterteam, @sionut_ilascu, @struppigel, @seifreed, @ Infinitumitlabs, @ awnetworks, @moltke, @groupib_gib, @sophoslabs, @zerologon, @pcrisk ve @amigo_a_.
Bir hack grubu, CyberAtpacks'te Rus kuruluşlarına karşı kullanmak için kendi fidye yazılımlarını yaratmak için Conti'nin sızdırılmış fidyeware kaynak kodunu kullandı.
İtalyan lüks moda evi Ermenegildo Zegna, 2021 Ağustos'taki bir fidye yazılımı saldırısının kapsamlı bir BT sistemleri kesintisi ile sonuçlandı.
PCRISC, .Blockz uzantısını şifreli dosyalara ekleyen yeni bir fidye yazılımı buldu ve dosya dosyalarınızı nasıl geri yükleyeceğinizi adlandırılan bir fidye notu bırakır.
PCRISK, .democ uzantısını ekleyen ve Randeware Files.txt adlı bir fidye notunu düşüren demokrasi fısıldayan adlı yeni bir fidye yazılımı buldu. Ransomware, sızdıran Babuk kaynak koduna dayanır.
PCRISK, .sdhvqq uzantısını ekleyen yeni bir kopya varyantı buldu.
PCRISK, .ghas, .hajd, .qall, .qps, uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Loctbit Ransomware ile tehlikeye giren bir bölgesel ABD hükümet ajansı, yükleme işleminin konuşlandırılmasından en az beş ay boyunca ağında tehdit aktörüne sahipti, güvenlik araştırmacıları bulundu.
PCRISK, .Phmqdw ve .Sions uzantıları şifreli dosyalara ekleyen yeni bir makof varyantları buldu.
Dikkatlice hazırlanmış, sporadik kampanyalar için özellikle gelişmiş becerilerini kullanan, az bilinen bir tehditçi olan OldGremlin, bir yıldan fazla bir yıldan sonra geçen ay bir geri dönüş yapmıştır.
Conti Ransomware operasyonu, bu ayın başlarında BT sistemlerini kapatmak ve yönetilen türbinlere uzaktan erişimi kapatmak zorunda kalan Rüzgar Türbini Dev Nordex'te bir cyberattack için sorumluluk talep etmiştir.
Siber suçlar tarafından yönetilen sunucuların ihlal edilmesinden sonra, güvenlik araştırmacıları, iki çetenin aynı işlemin bir parçası olduğunu gösteren Conti Ransomware ile yakın zamanda ortaya çıkan Karakurt veri gazı grubu arasında bir bağlantı buldu.
PCRISK, .Stopfiles uzantısını şifreli dosyalara ekleyen yeni bir Medusalocker varyantı buldu.
Amigo-a Yeni Blaze Ransomware'i bulmuş.
Hackerlar, Rus şirketlerine saldırmak için Conti'nin sızdırılmış fidye yazılımını kullanıyor
Ransomware'deki hafta - 1 Nisan 2022 - 'Bir klavye ile savaşabilirim'
Ransomware'de Hafta - 25 Mart 2022 - Kritik Altyapı
Ransomware'deki hafta - 18 Mart 2022 - Oto Endüstrisini Hedefleme
Karakurt, Conti Cybercrime Syndicate'in veri gazı kolu olarak ortaya çıktı.
Kaynak: Bleeping Computer