Kolluk kuvvetleri, son birkaç yıldır dünya çapında yüzlerce kuruluşun ağlarını hedefleyen ve ihlal eden Blacksuit Fidye Yazılımı operasyonunun karanlık ağ sızıntı alanlarını ele geçirdi.
ABD Adalet Bakanlığı, eylemde yer alan yetkililerin kara tahsis alanlarının mahkemeye uygun bir şekilde ele geçirilmesini sağladığını söyleyerek bugün daha önce bir e-postada yayından kaldırmayı doğruladı.
Bugün erken saatlerde, Blacksuit .onion alan adlarındaki web siteleri, fidye yazılımı çetesinin sitelerinin ortak bir uluslararası eylem operasyon checkMate'in bir parçası olarak ABD İç Güvenlik Araştırmaları Federal Kolluk Ajansı tarafından devredildiğini açıklayan nöbet pankorları ile değiştirildi.
Banner, "Bu site, koordineli bir uluslararası kolluk soruşturmasının bir parçası olarak ABD İç Güvenlik Soruşturmaları tarafından ele geçirildi."
Bu ortak operasyona katılan diğer kolluk kuvvetleri arasında ABD Gizli Servisi, Hollanda Ulusal Polisi, Alman Devlet Ceza Polis Ofisi, İngiltere Ulusal Suç Ajansı, Frankfurt Genel Savcılığı, Adalet Bakanlığı, Ukrayna Siber Polisi, Europol ve diğerleri yer alıyor.
Romanya siber güvenlik şirketi Bitdefender da eylemde yer aldı, ancak bir sözcü, BleepingComputer bugün daha fazla ayrıntı için ulaştıktan sonra henüz cevap vermedi.
Perşembe günü, Cisco Talos Tehdit İstihbarat Araştırma Grubu, Blacksuit fidye yazılımı çetesinin bir kez daha kaos fidye yazılımı olarak yeniden markalaşacağını gösteren kanıtlar bulduğunu bildirdi.
Araştırmacılar, "Talos, yeni Chaos Fidye Yazılım Grubu'nun Blacksuit (Royal) fidye yazılımının yeniden markalaşması veya eski üyelerinin bazıları tarafından işletildiğine dair ılımlı güvenle değerlendiriliyor." Dedi.
"Bu değerlendirme, şifreleme komutları, fidye notunun teması ve yapısı ve saldırılarında lolbins ve rmm araçlarının kullanımı dahil olmak üzere TTP'lerdeki benzerliklere dayanmaktadır."
Blacksuit, Ocak 2022'de kuantum fidye yazılımı olarak başladı ve kötü şöhretli Conti siber suç sendikasının doğrudan halefi olduğuna inanılıyor. Başlangıçta diğer çetelerden (ALPHV/Blackcat gibi) şifrelemleri kullanırken, kısa bir süre sonra kendi Zeon şifrelemelerini konuşlandırdılar ve Eylül 2022'de Royal Fidyeware olarak yeniden markalaştılar.
Haziran 2023'te, Teksas, Dallas şehrini hedefledikten sonra, kraliyet fidye yazılımı çetesi, yeniden markalaşma söylentileri arasında Blacksuit adlı yeni bir şifrelemenin test edilmesinin ardından blacksuit adı altında çalışmaya başladı.
CISA ve FBI ilk olarak Kasım 2023 ortak danışmanlığında Royal ve Blacksuit'in benzer taktikleri paylaştıklarını, şifrelemelerinin bariz kodlama üst üste geldiğini ortaya koydu. Aynı danışma, Kraliyet Fidye yazılımı çetesini Eylül 2022'den bu yana dünya çapında 350'den fazla kuruluşu hedefleyen saldırılara bağladı ve bu da fidye taleplerinin 275 milyon doları aşmasına neden oldu.
İki ajans, Ağustos 2024'te kraliyet fidye yazılımlarının blacksuit olarak yeniden markalaştığını ve iki yıldan fazla bir süre önce ortaya çıktığından beri kurbanlardan 500 milyon doların üzerinde talep ettiğini doğruladı.
İşinizi etkilemeden önce gerçek zamanlı olarak ortaya çıkan tehditleri içerir.
Bulut algılama ve yanıtının (CDR) güvenlik ekiplerine bu pratik, saçma rehberde ihtiyaç duydukları avantajı nasıl verdiğini öğrenin.
Polis, kötü amaçlı yazılımları taramak için siber suçlular tarafından kullanılan avcheck sitesini deviriyor
Microsoft: SharePoint Kusurları Warlock Fidye Yazılımı Saldırılarında Sökülen
Ukrayna, XSS Rus hack forumunun şüpheli yöneticisini tutukladı
CISA ve FBI, artan kilit fidye yazılımı saldırıları konusunda uyarıyor
İngiltere Kamu Sektörü Orgs'larını Ödeme Fidye Yazılımı Çeteleri Yasağı Yasağı
Kaynak: Bleeping Computer