Kritik Altyapı, Farklı saldırılarda büyük limanlarda bir petrol benzin dağıtıcısı ve petrol terminallerini hedef alan tehdit aktörleriyle fidye yazılım saldırıları geçirdi.
Bu haftanın başlarında, Alman Petrol Dağıtıcısı OilTanking, yeni Alphv / Blackcat Ransomware işlemi ile iddia edilen bir fidye yazılımı saldırısı geçirdi.
Kısa süre sonra, ana limanlarda petrol terminalleri, fidye yazılımı saldırıları geçirdiklerini açıkladı. Ancak, yetkililer saldırıların bağlantılı olduğuna inanmıyor.
Kritik altyapı yeterince kötü değilse, Conti Ransomware çetesi, İngiliz atıştırmalıkları dev KP atıştırmalıklarına saldırdı, tedarik zincirinde bozulmalara neden oldu.
İngiltere'nin HHS, İrlanda'nın HSE'ye yapılan saldırılardan gelen bulguların bir özetini piyasaya sürdü ve BT sistemlerinin% 80'inin saldırı sırasında şifrelendiğini söyledi.
Son olarak, RecordedFuture, yeni operasyonlarına ilişkin bazı ilginç görüşler sağlayan Alphv Ransomware Gang ile bir röportaj yaptı.
Katkıda bulunanlar ve bu hafta yeni ransomware bilgileri ve hikayeler sunanlar şunları içerir: @jorntvdw, @ demonslay335, @polartoffee, @malwrhunterteam, @billtoulas, @ fionut_ilascu, @fouroctets, @malwareforme, @vk_intel, @lawrenceabrams, @fwosar, @DanielGallagher, @cleepincomputer, @seifreed, @Calmarttech, @ jakubkroustek, @amigo_a_, @ mattburgess1, @ fbgwls245, @Antamjanofsky ve @brettcallow.
Tayvan tabanlı ağa bağlı depolama (NAS) Maker QNAP, müşterileri, aktif saldırılara karşı savunmak için cihazlarında otomatik güncelleme otomatik güncellemesini etkinleştirmeye çağırır.
PCRISK, .Makop uzantısını ekleyen bir Phobos Ransomware varyantı buldu. Makop, farklı bir Ransomware işleminin adıdır.
Ülkede kabuk benzin istasyonları sağlayan bir Alman benzin distribütörü olan OilTanking GmbH, operasyonlarını ciddi şekilde etkileyen bir cyberattack'a kurbağa düşmüştür.
APT35 (AKA fosforu veya büyüleyici yavru kedi) olarak izlenen İran devlet destekli hackleme grubu artık güçsüz olarak adlandırılan ve PowerShell kullanarak geliştirilen yeni bir arka kapı dağıtıyor.
Kablolu iç mesajlar, dünyanın en büyük botnetlerinden birinin operatörlerine yeni ışık tuttu.
Amigo-a .bbbw uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
KP Snacks, popüler İngiliz atıştırmalıklarının büyük bir üreticisi, önde gelen süpermarketlere dağıtımı etkileyen Conti Ransomware Grubu tarafından vuruldu.
Morley Şirketleri A.Ş., 1 Ağustos 2021'de bir Ransomware saldırısı çekildikten sonra, tehdit aktörlerinin dosyaları şifrelemeden önce veri çalmalarını sağlayan bir veri ihlali açıkladı.
Jakub Kroustek, .bbbr veya .bbbe uzantıları ekleyen iki yeni durdurma fidyeware varyantını buldu.
PCRISK, .MaIV uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Malwarehunterteam, dosyalarınızı şifresini çözmek için bir YouTube kanalına abone olmanızı gerektiren yeni bir fidye yazılımı buldu. Bir şaka gibi görünüyor.
PCRISK, .qqqr uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Batı Avrupa'nın en büyük limanlarının bazılarında büyük petrol terminalleri, enerji fiyatlarının zaten yükseldiği bir zamanda bir CyberAttack'a kurban düştü, kaynaklar Perşembe günü onaylandı.
Saldırılar, bölgedeki en büyük limanlardan bazıları dahil Belçika, Hollanda ve Almanya'daki organizasyonları hedef aldı. Perşembe günü yapılan ülkelerden gelen siberevi yetkililer, saldırıların birbirleriyle bağlantılı olduğuna inanmak için sebepleri olmadıklarını söyledi.
Havacılık Hizmetleri Şirketi Swissport International, BT altyapısını ve hizmetlerini etkileyen, uçuşların gecikmelerinin zarar görmesine neden olan bir fidye yazılımı saldırısı açıkladı.
ABD Sağlık Bakanlığı ve İnsan Hizmetleri Bakanlığı (HHS) tarafından yayınlanan bir tehdit, İrlanda'nın sağlık hizmeti, HSE'nin nasıl boğulmuş ve geçen yılki Conti Ransomware saldırısı sırasında şifrelenmiş sistemlerinin% 80'ine sahip olduklarının acımasız bir resmini boyar.
Yeni bir şeker fidye yazılımı operasyonu, düşük fidye taleplerine sahip, kurumsal ağlardan ziyade, bireysel bilgisayarları aktif olarak hedeflemektedir.
Bazı raporlarda BlackCat olarak da adlandırılan gruptan bir temsilci, Grup'un arka planı, niyetleri ve gelecek için planlar hakkındaki gelecekteki analist Dmitry Smilyanets ile konuşmayı kabul etti. Röportaj, Rusça'da Tox Messaging aracılığıyla yapıldı ve İngilizce'ye kaydedilen geleceğin INSIKT grubundan bir dilbilimcinin yardımıyla İngilizce'ye çevrildi. Netlik için hafifçe düzenlenmiştir.
DNWLS0719, .sg1995 uzantısını ekleyen yeni bir fidye yazılımı buldu.
Ransomware haftası - 21 Ocak 2022 - Tutuklar, Silecekler ve daha fazlası
Ransomware Haftası - 24 Aralık 2021 - Yorgun İçin Dinlenme Yok
Ransomware'deki hafta - 10 Aralık 2021 - Proje Kodu
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Moda Dev Moncler, Ransomware saldırısından sonra veri ihlalini onaylar
Kaynak: Bleeping Computer