Bu haftanın haberleri, Kaseya VSA'da sıfır gün güvenlik açıklarını kullanarak, MSPS ve Müşterilere MPSPS ve Müşterilere Ransomware saldırısının ardından. İyi haber şu ki, başlangıçta korktuğumuz kadar rahatsız edici olmamasıdır.
Revil saldırılarını uzaktan gerçekleştirdikçe, mağdurların ağlarına hiç erişemediler ve böylece yedeklemeleri silemez veya veri çalamadı.
Bu kaldıracın olmaması durumunda, mağdurlar fidye ödemek yerine yedeklemelerden restore ediyorlar.
Ne yazık ki, bu saldırı, yalnızca saldırılar başladığı gibi, Kaseya'nın sıfır gün güvenlik açıkları için yamalar üzerinde çalıştığı için önlenmeye yakındı.
ABD'nin çıkarlarına göre sürekli fidye yazılımı saldırıları nedeniyle, Cumhurbaşkanı Biden bir zamanlar, Rusya'nın Rusya'dan faaliyet göstermesi gereken fidyeware çetelerini tutuklaması gereken uyarılmış Cumhurbaşkanı'na karşı bir zamanlar, bunun yerine eylem alacak.
Son olarak, bu hafta Ransomwhere adlı yeni bir Ransomware ödeme izleme sitesi başlatıldı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar şunları içerir: @vk_intel, @malwrhunterteam, @serghei, @DanielGallagher, @ fouroctets, @fwosar, @ demonslay335, @malwareforme, @bleepincomputer, @seifreed, @jorntvdw, @lawrenceabrams, @polartoffee, @ labssentinel, @coveware, @billseagull, @malwarbytes, @_johnhammond, @divdcsirt, @ 0xdude, @jackhcable ve @pcrisk.
Şirket içi Kaseya VSA sunucularını ihlal etmek için kullanılan sıfır gün güvenlik açığı, tıpkı tekrar Ransomware çetesinin büyük bir Cuma saldırısı yapmak için kullandığı için sabit olma sürecindeydi.
Revil Ransomware çetesi, Cuma'ün Kaseya Ransomware saldırısı sırasında şifrelenen mağdurlar için fidye taleplerini arttırıyor.
Toffee, Avosocker adında yeni bir Raas'u bir hacker forumunda terfi etti. .Avos uzantısını şifreli dosyalara ekler ve get_your_files_back.txt ransom notunu düşürür.
Revil Ransomware, Kaseya tedarik zinciri saldırısı sırasında kilitli tüm sistemlerin şifresini çözmek için bir fiyat belirlemiştir. Gang, etkilenen tüm işletmelerin dosyalarını kurtarmalarını sağlayan araç için Bitcoin'de 70 milyon dolar istiyor.
CISA ve Federal Soruşturma Bürosu (FBI), yönetilen servis sağlayıcıları (MSPS) (MSPS) ve müşterileri, Kaseya'nın bulut tabanlı MSP platformunun sistemlerine çarpan yeniden tedarik zinciri Ransomware saldırısından etkilenen müşterileri için rehberlik etmiştir.
PCRISK, .zqqw ve .pooe uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Beyaz Saray Basın Sekreteri Jen PSaki, Rus hükümeti bunu yapmayı reddederse, ABD'nin Rusya'dan gelen cybercriminal gruplara karşı harekete geçeceğini söylüyor.
Kaseya, Revil Tedarik Zinciri Ransomware saldırısının, şirketin VSA'nın tesis içi ürünü kullanarak doğrudan müşterilerinin kabaca 60'larının sistemlerini ihlal ettiğini söyledi.
2021'in ikinci çeyreği, ABD altyapısı için en büyük fidye yazılımı saldırısını işaret etti. 7 Mayıs'ta, Amerika Birleşik Devletleri'ndeki rafine petrol ürünleri için en büyük boru hattı sistemini yapan sömürge boru hattı şirketi, Darkside Ransomware ile enfekte oldu. Saldırı, yalnızca Colonial Boru Hattı 4,4 milyon dolarlık fidye ödediğinde, "ülkemiz için doğru olanı" olarak tanımladığı bir karar.
Tehdit aktörleri, Kobalt grev yükü yükümlülüğünü Kaseya VSA güvenlik güncellemeleri olarak gizleyen bir spam kampanyasında potansiyel kurbanları hedefleyerek devam eden Kaseya Ransomware saldırısı krizinden yararlanmaya çalışıyor.
PCRISK, .zzla uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
Yine de iki yaşında ve zaten yedinci yinelemesinde, hisse senediware bir hizmet varyant olarak ransomware, hem özerk hem de rehberli operasyon yeteneğine sahip ve benzersiz şifreleme hızı ile çevik ve usta bir kötü amaçlı yazılım tehdidi olduğunu kanıtladı. 2021 yılı itibariyle, Conti'nin eşsiz özellik seti, iştiraklerinin 400'den fazla kuruluştan birkaç milyon dolara yayılmasına yardımcı oldu.
Yatırım Bankacılığı Firması Morgan Stanley, saldırganların, üçüncü taraf bir satıcının FTA sunucusunu haclatarak müşterilerine ait kişisel bilgileri çaldıktan sonra bir veri ihlali bildirmiştir.
Charles Carmakal'ın bir sorunu var: Ransomware çok fazla işi olduğu için çok üretken oldu.
Revil Ransomware çetesinin MSPS'ye saldırısı ve müşterileri geçen hafta dışa doğru başarılı olmalıydı, ancak tipik taktikleri ve prosedürlerinde değişiklikler birkaç fidye ödemesine yol açtı.
Jack Cable, Ransomwarewhere adlı bir fidye ödeme izleme sitesini başlattı.
Michael Gillespie, uzantıyı ekleyen yeni bir fidye yazılımı mı arıyor .Nohope_readme.txt adlı bir fidye notu bırakır.
Kaseya, müşterilerine devam eden bir kimlik avı kampanyasının, kötü niyetli eklere ve meşru VSA güvenlik güncellemeleri olarak poz veren e-postaları sergileyen e-postaları yayımlayarak ağlarını ihlal etmeye çalıştığını uyardı.
Önde gelen ABD merkezli bir sigorta şirketi CNA Financial Corporation, Mart ayında sistemlerini vuran bir Phoenix Cryptolocker Ransomware saldırısının ardından bir veri ihlalinin müşterilerine bildirmektir.
Kaseya Yamaları VSA Ransomware Saldırısında Kullanılan VSA Güvenlik Açıkları
Arzu kurbanları kusurlu Kaseya Ransomware saldırısından sonra ödeme yapmayı reddediyor
ABD reddediyorsa, fidye yazılım çetelerine karşı eylem uyarıyor
Kaseya: Revil Ransomware Attack tarafından yaklaşık 1.500 işletme çarptı
Revil Ransomware, tüm Kaseya saldırı mağdurlarının şifresini çözmek için 70 milyon dolar istedi
Kaynak: Bleeping Computer