Bu Haftanın En Büyük Haberleri, ABD'nin fiat para birimine dönüştürmek için Ransomware çetelerinin kullandığı bir Crypto Borsası'na bağlıdır. Rogue değişimlerini hedefleyerek, ABD hükümeti Ransomware'nin ödeme sisteminin bozulmasını umuyor.
Bu hafta bu hafta ilginç haberler, fidyeware çeteleri tarafından yaygın olarak kullanılan bir güvenlik açıklarının bir listesidir ve tekrar operatörlerin operatör anahtarlarını iştiraklerden kaçırma işlemlerini nasıl kullandığı bildiriliyor.
Bu hafta öğrendiğimiz saldırılar, Birleşik Sağlık Merkezlerine, Yeni Kooperatif ve Crystal Valley Cooperaper, GSS ve Greensville County Devlet Okullarına karşı olanları içerir.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunlardır: @seifreed, @jorntvdw, @malwareforme, @fwosar, @fouroctets, @bleepincomputer, @polartoffee, @ionut_ilascu, @vk_intel, @ demonslay335, @malwrhunterteam, @serghei, @DanielGallagher, @ ddd1ms, @ Ido_Cochen2, @ intel471inc, @mcafee_business, @ fbgwls245, @pcrisk, @y_advintel, @advintel, @tosscoinwitcher ve @pogowasright.
Güvenlik araştırmacıları, takip edilmesi gereken bir güvenlik açıklarının bir listesini derlemektedir. Ransomware çeteleri ve iştirakleri, mağdurların ağlarına ilk erişim olarak kullanılmaktadır.
DNWLS0719, .Kcry uzantısını şifreli dosyalara ekleyen yeni bir fidye yazılımı buldu.
DNWLS0719, .Redeem uzantısını şifreli dosyalara ekleyen yeni bir kurtarıcı fidye yazılımı buldu.
ABD Çiftçiler Kooperatifi Yeni Kooperatif, Blackmatter Ransomware saldırısı, çalınan verileri sızdırmamak ve bir şifreleme sağlamak için 5,9 milyon dolar talep ediyor.
PCRISK, .Kom uzantısını ekleyen yeni bir durdurma fidarıware varyantı buldu.
ABD Hazinesi Dairesi, Ransomware çeteleri için fidye işlemlerini kolaylaştırmak ve yaptırımlardan kaçınmalarına yardımcı olan Cryptocurrency Borsası'na, Rusla Bağlı Sux'e karşı ilk yaptırımları açıkladı.
Minnesota Tarım Kaynağı Kooperatifi Kristal Vadisi, bir fidye yazılımı saldırısı geçirdi, bu hafta sonu ikinci tarım kooperatifi saldırdı.
CISA, Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA) bugün, ABD organizasyonlarını hedef alan artan sayıda Conti Ransomware saldırısı konusunda uyardı.
Blackmatter'in temel amacı, virüslü bilgisayardaki dosyaları şifrelemek ve onları şifresini çözmek için bir fidye ister. Önceki fidye yazılımında olduğu gibi, operatörler, ödün verilen sunuculardan dosya ve özel bilgileri çalın ve internette yayınlanmaması için ek bir fidye isteyin.
İmalat sektörü, güvenli bir tedarik zincirine oldukça bağlıdır. Bu sektörün güçlendirilmesi, bir tedarik zincirinin herhangi bir bölümündeki bir siber saldırının işlerini bir çığlık durmasına nasıl getirebileceğinin oldukça farkındadır.
DNWLS0719, .Quantum uzantısını şifreli dosyalara ekleyen yeni bir kuantum fidye yazılımı buldu.
Cybercriminals, revil fidye yazılımı operatörlerinin fidye müzakerelerinin kaçırılması, iştirakleri ödemelerden kaçırdığını fark eder.
PCRISC, .Yandex uzantısını ekleyen yeni bir Ransomware varyant çağrısı buldu ve RAAD_ME_NOW.TXT adlı bir fidye notu bıraktı.
Kaliforniya tabanlı birleşik sağlık merkezleri, tüm konumlarını bozduktan ve hasta veri hırsızlığı ile sonuçlanan bir fidye yazılımı saldırısı geçirdi.
Avrupa'nın en büyük müşteri hizmetleri ve çağrı merkezi sağlayıcılarından biri olan Covisian'ın İspanyol ve Latin Amerika'nın bölünmesi olan GSS, BT sistemlerinin büyük bir bölümünü ve İspanyolca konuşan Custurberbase'deki sakatlanan çağrı merkezlerinin büyük bir kısmını dolduran zayıflatıcı bir fidye yazılımı saldırısı geçirdi.
Keder tehdidi aktörleri, fidye taleplerini ödemeyi reddeden mağdurlar listelerine başka bir K-12 ilçesi ekledi.
Ransomware'deki hafta - 17 Eylül 2021 - Yeniden Şifrelendi
Conti Ransomware artık Proxyshell'le Exchange Sunucularını Hackliyor
Ransomware'de Hafta - 3 Eylül 2021 - Hedefleme Değişimi
Ransomware'deki Hafta - 20 Ağustos 2021 - Pencereleri Kullanma
Ransomware'de Hafta - 13 Ağustos 2021 - Lockbit'in Yükselişi
Kaynak: Bleeping Computer