Bu hafta, otomotiv endüstrisi, ihlallerin veya ransomware faaliyetlerinin belirtileri gösteren sayısız şirkete sahip, saldırı altındadır.
Yeni Pandora Ransomware operasyonu tarafından vurulan dünyanın en büyük otomotiv bileşenleri üreticisi olan DENSO'ya bir fidye yazılımı saldırısı ile başladı. Pandora'nın kök fidye yazılımı operasyonunun bir rebrand olduğuna inanılıyor.
Dragos Inc. Daha sonra, genellikle conti fidye yazılımı saldırılarına yol açan otomotiv endüstrisini hedef alan emotet aktivitesini arttırdı.
BleepingComputer, bu hafta eklentiye karşı bu hafta bir fidye yazılımı saldırısı izlemiştir. Ulaştırma endüstrisi için bir araç üreticisi.
İlk önce bağlı ortaklıklarından birinin ardından saldırıyı öğrendik, Mitchell 1, otomotiv onarım yazılımlarının bir kaynağın bize bir fidye yazılımı saldırısından kaynaklandığını söylediği bir kesinti yaşadık.
Dün, conti eklentiye olan saldırı için sorumluluk talep etti.
İyi Haberler Bu hafta, Trickbot Grubu tarafından çalıştırılan bir işlem olan Diavol Ransomware için bir şifre çözücüsünün serbest bırakılmasıdır.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgilerini ve hikayeleri sağlayanlar şunları içerir: @lawrenceabrams, @BleepinComputer, @seifreed, @vk_intel, @serghei, @ demonslay335, @malwrhunterteam, @fwosar, @jorntvdw, @malwareforme, @Fouroctets, @struppigel, @polartoffee, @billtoulas, @ s0ufi4n3, @ intel471inc, @ 3xp0rtblog, @ pancak3lullz, @arkbird_solg, @labssentinel, @radvadva, @ Benoitsevens, @vladhiewsha, @pcrisk, @arete_advisorsorss , @vxunderground, @ f0wlsec, @herrcore, @dragosinc, @ petrovic082, @sysopfb ve @emsisoft.
Otomotiv Parçaları Üreticisi Denso, 10 Mart'ta yeni bir Pandora Ransomware operasyonu, saldırı sırasında çalınan verilerin sızdırmaz hale gelmeye başladıktan 10 Mart'ta bir CyberAttack'u yaşadığını doğruladı.
Yeni keşfedilen veri yok edici kötü amaçlı yazılım, Ukrayna örgütlerini hedefleyen saldırılarda ve ödün verilen ağlardaki sistemler arasında veri silme saldırılarında daha önce gözlendi.
Malwarehunterteam, .ifir uzantısını ekleyen ve iFire-Readme.txt adlı bir fidye notu bırakan yeni bir fidye yazılımı bulundu.
PCRISK, .kqgs, .uigd, .xcbg veya .bpqd uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Petrovic, .acepy uzantısını şifreli dosyalara ekleyen yeni Acepy Ransomware'i buldu.
Ransomware alanı, 2021'in son çeyreğinde çok aktifti, tehdit analistleri 34 farklı varyantları dağıtarak 722 farklı saldırıyı gözlemleyen tehdit analistleri ile.
PCRISK, .chernobyl uzantısını ekleyen yeni bir Babuk Ransomware varyantı buldu.
PCRISK, .vlff uzantısını ekleyen yeni bir durdurma fidarıware varyantı buldu.
BlackCat Ransomware Gang (AKA ALPPV), CONFICT'sini ayıklamak için şifrelenme sırasında kullanılan şifreliğin kullanılmasını gerektirmesi için fidye yazılımı çalıştırılabilirlerini güncellemiştir.
Bazı Lowlife, bir çocuk hastanesinde bir cyberattack yaptı. Bu bir fidye yazılımı saldırısı ise onaylanmamış olsa da, eğer öyleyse şaşırtıcı olmaz.
Yeni bir BlackCat Ransomware örneği var ve bu Config, Acccess_Token olarak verilen bir komut satırı kullanılarak korunuyor. Token, şifreli yapılandırmanın şifresini çözmek için kullanılan AES tuşu oluşturmak için kullanılır.
Bugün, birkaç gün boyunca izlenen yeni bir Ransomware suşu olan "Pandora Ransomware" na bakacağız. MalwarehunterTeam tarafından, ancak ilk başta hiçbir numune mevcut değildi.
Google'ın Tehdit Analizi Grubu, "Egzotik Lily,", Conti ve Diavol Ransomware işlemleriyle bağlantılı bir başlangıçlı erişim komisyoncusu olan bir tehdit aktör grubunun operasyonlarını açığa vurdu.
3xp0rt tarafından keşfedildiği gibi, birileri XSS forumundaki Conti Ransomware çetesi hakkında daha fazla bilgi sızdırdı. Bu sızıntı, Ransomware çetesinin roket sohbet sunucularına ve üyeler hakkındaki bilgilere URL'ler içermektedir.
PCRISK, .eyrv uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Siber Güvenlik Firması Emsisoft, Diavol Ransomware mağdurlarının bir fidye ödemeden dosyalarını kurtarmasına yardımcı olmak için ücretsiz bir şifre çözme aracı yayınladı.
Şubat 2022'de ARETE, Ransomware Yazar (lar), enfekte olmuş ana bilgisayara bir kayıt defteri anahtarı yaparak, şu anda feshedilen revil (aka Sodinokibi) grubuna haraç ödeildi.
Snap-on Company, tamir tezgâhlarında yaygın olarak kullanılan Mitchell1 otomotiv tamir yazılımı için 4 günlük bir kesinti de dahil olmak üzere, iş akışına neden olan bir conti fidye yazılımı saldırısı geçirdi.
Ransomware'de Hafta - 18 Şubat 2022 - Birlikler ve Satın Alma
Ransomware'deki hafta - 4 Şubat 2022 - Kritik Altyapı
Ransomware'de hafta - 4 Mart 2022 - Conti Kaçakları
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Daha fazla Conti Ransomware Kaynak Kodu Twitter'da intikamdan kaçtı
Kaynak: Bleeping Computer