Şubat 2024'te ortaya çıktığından beri, Ransomhub fidye yazılımı iştirakleri çok çeşitli kritik ABD altyapı sektörlerinden 200'den fazla kurbanı ihlal etti.
Bu nispeten yeni fidye yazılımı (RAAS) operasyonu, çalıntı dosyaları sızdırmaması karşılığında kurbanları zorlar ve müzakereler başarısız olursa belgeleri en yüksek teklif sahibine satar. Fidye yazılımı grubu, Knight Ransomware kaynak kodunun potansiyel alıcıları olarak tanımlanmasına rağmen, kurbanların dosyalarını şifrelemek yerine veri hedefi tabanlı gasp üzerine odaklanmaktadır.
Yılın başlangıcından bu yana, Ransomhub, Amerikan kar amacı gütmeyen kredi birliği Patelco, Rite Aid Eczane zinciri, Christie's Müzayede Evi, ABD Telekom Sağlayıcı Frontier Communications ve Petrol Hizmetleri devi Halliburton'u ihlal etmekten sorumluluk üstlendi. Frontier Communications daha sonra 750.000'den fazla müşterinin kişisel bilgilerinin bir veri ihlali ile açıklandığı konusunda uyardı.
RansomHub'ın veri sızıntı sitesi de Blackcat/Alphv Fidye yazılımı işlemi kapatıldıktan sonra çalınan değişiklik verilerini sızdırdı.
Bugün FBI, CISA, Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ve Sağlık ve İnsan Hizmetleri Dairesi (HHS) tarafından yayınlanan ortak bir danışma, tehdit aktörlerinin kurbanlarını çift genişlemede hedeflediklerini de doğrulamaktadır. saldırılar.
Federal ajanslar, Ransomhub'ın (eski adıyla Cyclops ve Knight olarak bilinir) "kendisini verimli ve başarılı bir hizmet modeli olarak kurduğunu (son zamanlarda Lockbit ve ALPHV gibi diğer önde gelen varyantlardan yüksek profilli bağlı kuruluşları çektiğini) söyledi.
"Şubat 2024'teki kuruluşundan bu yana, Ransomhub su ve atık suyu, bilgi teknolojisi, devlet hizmetleri ve tesisleri, sağlık ve halk sağlığı, acil servis, gıda ve tarım, ticari tesisleri temsil eden en az 210 kurbandan verileri şifreledi ve söndürdü. , Kritik Üretim, Ulaşım ve İletişim Kritik Altyapı Sektörleri, "diye ekliyor.
Dört yazar ajansı, ağ savunucularına Ransomhub fidye yazılımı saldırılarının riskini ve etkisini azaltmak için bugünkü danışmanlıktaki önerileri uygulamalarını tavsiye etti.
Vahşi doğada halihazırda sömürülen güvenlik açıklarına odaklanmalı ve kritik sistemlerle bağlantılı webmail, VPN ve hesaplar için güçlü şifreler ve çok faktörlü kimlik doğrulama (MFA) kullanmalıdır. Ayrıca, güvenlik protokollerinin standart bir parçası olarak yazılımın güncel olmasını ve güvenlik açığı değerlendirmelerini yapmanız önerilir.
Dört ajans ayrıca FBI soruşturmaları sırasında Ağustos 2024'e kadar belirlenen bağlı kuruluşlarının taktikleri, teknikleri ve prosedürleri (TTPS) hakkındaki uzlaşma (IOCS) göstergeleri ve bilgiler de sunmaktadır.
Federal ajanslar, "Yazarlık kuruluşları, kurban dosyalarının kurtarılacağını garanti etmediğinden, fidye ödemeyi teşvik etmiyor."
Diyerek şöyle devam etti: "Ayrıca, ödeme rakipleri ek kuruluşları hedeflemeye zorlayabilir, diğer suçlu aktörleri fidye yazılımı dağıtımına katılmaya teşvik edebilir ve/veya yasadışı faaliyetleri finanse edebilir."
GÜNCELLEME: Önceki kurbanlar listesine Halliburton eklendi.
İranlı korsanlar, ihlal edilen orgs için fidye yazılımı çeteleriyle çalışıyor
FBI: 500 milyon doların üzerinde fidye taleplerinin arkasında blacksuit fidye yazılımı
Ransomhub Ransomware Gang'a bağlı Halliburton Cyberattack
Patelco 726.000 müşteriye fidye yazılımı veri ihlali bildiriyor
ABD İranlı Bilgisayar Hacker'ları Etkili Operasyonları Artan Uyarıyor
Kaynak: Bleeping Computer