Fidye yazılımı ile ilgili oldukça sessiz bir hafta oldu, sadece birkaç rapor yayınlandı ve yeni önemli saldırılar yok. Bununla birlikte, yapımda bir yeniden markalaşabiliriz ve bir fidye yazılımı işlemi muhtemelen yeni bir sıfır günlük veri hırsızlığı kampanyasının arkasında, bu yüzden hakkında konuşacak bazı haberlerimiz var.
Tehdit aktörleri, sunucuları ihlal etmek için MoveIT transfer programında sıfır gün güvenlik açığı kullandıktan sonra çok sayıda şirket çalındı.
Mağdurlara henüz gasp talepleri gönderilmemiş olsa da ve hiç kimse sorumluluk iddia etmese de, bu saldırı Goanywhere MFT ve Acccellion FTA sıfır günlerini dosyaları çalmak için kullanan önceki klop fidye yazılımı saldırılarına benzer.
Bu nedenle, Clop'un son hareket saldırılarının arkasında olduğunu öğrenmek şaşırtıcı olmaz.
Haftalardır Royal Ransomware'in Blacksuit adlı yeni bir fidye yazılımı operasyonuna yeniden markaladığı söylentileri de var. Bu hafta trend Micro, her iki işlemden şifrelemeleri analiz etti ve birbirleriyle çok güçlü benzerlikler paylaştıklarını söyledi.
Bu yeterince güçlü bir bağlantı olmasa da, Dallas'a yapılan saldırı, kraliyet fidye yazılımı operasyonunu artı işaretlerine koymuş olabilir ve onları yeniden markalaşmış olabilir.
Son olarak IBM, Blackcat/ALPHV'nin yeni 'Sphynx' şifrelemesi ve operasyon tarafından kullanılan diğer araçlar hakkında değerli bir okuma hakkında bir rapor yayınladı.
Ayrıca @seifreed, @billtoulas, @ionut_ilascu, @struppigel, @LePrencomputer, @Lawrencomputer, @LawrenwrhunterTeam, @Huntresbabs, @Fwosar, @HuntressLabs, @Fwosar dahil olmak üzere bazı önceki fidye yazılımı saldırıları hakkında öğrendik. İbmsecurity, @TrendMicro, @Avast, @jgreigj ve @Pcrisk.
Yönetilen Kuzey Amerika (MCNA) Dental, web sitesinde bir veri ihlali bildirimi yayınladı ve yaklaşık 9 milyon hastaya kişisel verilerinin tehlikeye atıldığını bildirdi.
2023 X-Force Tehdit İstihbarat Endeksi'ne göre, 2022'de IBM Security X-Force tarafından gözlemlenen en iyi fidye yazılımı aileleri arasında yer alan Blackcat Ransomware, bu yıl küresel olarak kuruluşlar arasında tahribat yaratmaya devam ediyor. Blackcat (A.K.A. ALPHV) Fidye Yazılımı İştirakleri'nin daha yeni saldırıları arasında sağlık, hükümet, eğitim, üretim ve misafirperverlik sektörlerindeki kuruluşları hedeflemek yer alıyor. Bildirildiğine göre, bu olayların birçoğu grubun kurban kuruluşlarından çalınan finansal ve tıbbi bilgiler de dahil olmak üzere sızıntı alanlarına hassas veri yayınlamasıyla sonuçlandı.
Pccrisk, .Weon veya .Werz uzantısını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pcrisk, .xcor uzantısını ekleyen yeni bir Dharma Fidye yazılımı varyantı buldu.
Zaten 2022'nin en önemli fidye yazılımı ailelerinden biri olan Royal Ransomware, Dallas, Teksas'ta BT sistemlerine saldırmak için kullanıldıktan sonra Mayıs 2023'ün başlarında ek kötü şöhret kazandı. Aynı dönemde, Twitter'daki birkaç araştırmacı, hem Windows'u hem de Linux kullanıcılarını hedefleyen Blacksuit adlı yeni bir fidye yazılımı ailesiyle karşılaştı. Ek Twitter gönderileri, ilgimizi çeken Blacksuit ve Royal arasındaki bağlantılardan bahsetti. Twitter'dan fidye yazılımlarının Windows 32 bit örneğini almayı ve analiz etmeyi başardık.
Pccrisk, .Weqp uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Bilgisayar korsanları, kuruluşlardan veri çalmak için MoveIT transfer dosya aktarım yazılımındaki sıfır günlük güvenlik açığından aktif olarak yararlanıyor.
Harvard Pilgrim Sağlık Hizmetleri (HPHC), Nisan 2023'te maruz kaldığı bir fidye yazılımı saldırısının 2.550.922 kişiyi etkilediğini, tehdit aktörlerinin de tehlikeye atılan sistemlerden hassas verilerini çaldığını açıkladı.
Fidye yazılımı, on yıldan fazla bir süredir siber güvenlikte önemli bir tehdit olmuştur, ancak olay oranları hafif bir düşüş göstermektedir. Avast Q1/2023 Tehdit Raporu nedenini inceliyor.
ABD hükümetinin birkaç kolu tarafından kullanılan yasal bir belge platformu, bir fidye yazılımı grubunun saldırıya uğradığı iddialarını araştırıyor.
Fidye Yazılımında Hafta - 5 Mayıs 2023 - Kamu Sektörünü Hedefleme
Fidye Yazılımında Hafta - 26 Mayıs 2023 - Saldırı Altında Şehirler
Blackcat fidye yazılımı saldırılarında kullanılan kötü niyetli pencereler çekirdek sürücüleri
Fidye Yazılımında Hafta - 19 Mayıs 2023 - Vites değişen bir manzara
Alphv Gang, Takım Anlatım Yazılımına Fidye Yazılımı Saldırısı İddia ediyor
Kaynak: Bleeping Computer