Fidye yazılımı operasyonları, kurbanları ödemek için baskı yapmak için taktiklerini sürekli olarak geliştiriyor. Örneğin, bu hafta, aranabilir verilerle kurbanları zorlamak için özel web sitelerinin oluşturulmasıyla yeni bir gasp taktiğinin devreye girdiğini gördük.
Yeni gasp taktiği, belirli bir kurban için çalışanlar ve otel misafirleri için çalınan verileri içeren aranabilir, ClearWeb sitesi oluşturan ALPHV çetesi, yani Blackcat tarafından tanıtıldı.
Bu web sitesini kullanarak, şirket çalışanları, sosyal güvenlik numaraları, telefon numaraları vb.
Bu hafta diğer ilginç haberler, Avoslocker ve Ceber2021'in son Atlassian Confluence istismarlarını kurumsal ağlara ilk erişim elde etmek için kullandıklarını öğrenmekti. Ayrıca, Hello XD fidye yazılımının şifrelerken cihazlara bir 'MicroBackdoor' bıraktığını öğrendik.
Ne yazık ki, bu hafta bazı saldırıları öğrendik, Ransomhouse Fearst Africa'nın en büyük süpermarket zinciri Shoprite ve bir California okul bölgesi kuantum'a 400 bin fidye ödedi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Serghei, @jorntvdw, @CalwareForme, @Vk_intel, @struppigel, @danielgallagher, @PoLartOffee, @lawrenceAbrams, @BilltoLas, @fwosar, @fwosar, @fwosar @Seifreed, @MalwrhunterTeam, @FourocTets, @Demonslay335, @Pcrisk, @Proofpoint, @PogowasRight, @BrettCallow, @Unit42_intel ve @amigo_a_.
Fidye yazılımı çeteleri, Atlassian Confluence Sunucusunu ve kurumsal ağlara ilk erişim için veri merkezi örneklerini etkileyen yakın zamanda yamalı ve aktif olarak kullanılmış bir Uzaktan Kod Yürütme (RCE) güvenlik açığı hedefliyor.
Pccrisk, .bbii uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Siber güvenlik araştırmacıları, operatörleri şimdi daha güçlü şifreleme içeren yükseltilmiş bir örnek kullanan Hello XD Fidye Yazılımının artan aktivitesini bildiriyor.
Pcrisk, Ritzer Ransomware adını veren yeni bir Chaos Fidye yazılımı varyantı buldu. Fidye yazılımı .ritzer uzantısını ekler ve Read_it.txt adlı bir fidye notu bırakır.
AMIGO-A, .anigma uzantısını ekleyen yeni bir Venüs fidye yazılımı varyantı buldu ve ReadMe.txt adlı bir fidye notu bıraktı.
Pcrisk, .Lizard uzantısını ekleyen yeni bir Phobos Fidye yazılımı varyantı buldu ve info.txt ve info.hta adlı fidye notlarını bıraktı.
ALPHV fidye yazılımı, yani Blackcat, kurbanlarının müşterilerinin ve çalışanlarının verilerinin bir saldırıda çalınıp çaldığını kontrol etmelerini sağlayan özel bir web sitesi oluşturarak Fasar'ı yeni bir seviyeye getirdi.
Pcrisk, .sheeva uzantısını ekleyen ve sheeva.txt adlı bir fidye notu bırakan bir fidye yazılımı buldu.
Kıtadaki on iki ülkede yaklaşık üç bin mağaza işleten Afrika'nın en büyük süpermarket zinciri olan Shoprite Holdings, fidye yazılımı saldırısı tarafından vuruldu.
Bu durum daha sonra bir noktada değişti, çünkü 7 Haziran'da Glenncoe, bir şifre çözme anahtarı ve bazı güvenceler elde etmek için kuantum tehdit aktörlerine 400.000 dolar ödedi.
Ağa Bağlı Depolama (NAS) satıcısı QNAP, müşterileri Cuma günü bir kez daha, cihazlarını sürgü fidye yazılımlarını iten yeni bir saldırı kampanyasına karşı güvence altına almaları konusunda uyardı.
Pccrisk, .grt uzantısını ekleyen ve info.txt ve info.hta adlı bir fidye notu bırakan yeni bir Phobos Ransomware varyantı buldu.
Confluence sunucuları Avoslocker, Cerber2021 Ransomware'i dağıtmak için hacklendi
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Ransomware'de Hafta - 10 Haziran 2022 - Linux'u Hedefleme
Blackcat/Alphv Ransomware, Avusturya Eyaletinin kilidini açmak için 5 milyon dolar istiyor
Ransomware'de Hafta - 18 Mart 2022 - Otomobil endüstrisini hedeflemek
Kaynak: Bleeping Computer