Uluslararası bir kolluk operasyonu, Ukrayna'da 71 ülkedeki kuruluşlara yönelik saldırılardan sorumlu olan bir fidye yazılım iştirak operasyonunu ortadan kaldırdığını iddia ediyor.
Tehdit aktörlerinin Lockergoga, Megacortex, Hive ve Dharma dahil olmak üzere çok sayıda fidye yazılımı operasyonuna bağlı olduğu söyleniyor. Bu siber suçlu operasyonun yüz milyonlarca Euro'nun kaybına yol açtığı söyleniyor.
Kolluk operasyonu 21 Kasım'da Kiev, Cherkasy, Rivne ve Vinnytsia'daki 30 lokasyonda koordineli baskınlarla gerçekleşti. Operasyon sonucunda polis, grubun iddia edilen zil kızını ve dört suç ortakını tutukladı.
Norveç'in operasyonda yer alması, siber güvenlik araştırmacılarının bu bağlı kuruluş grubunun Lockergoga fidye yazılımlarını içeren Norsk hidro saldırısının arkasında olabileceğine inanmasıdır.
Bununla birlikte, bir tehdit oyuncusu bu söylentileri Rusça konuşan XSS hack forumunda tartıştı ve bağlı grubun saldırı ile hiçbir ilgisi olmadığını iddia etti. Tehdit oyuncusu ayrıca, kolluk operasyonunun aşağıdaki videosunda bir polise parmağını veren kişi olduğunu iddia ediyor.
Diğer yandan, fidye yazılımı saldırıları artmakta ve bu hafta saldırıların açıklanması hakkında daha fazla bilgi.
Bu, Ethiriyal: Yore Oyun Geliştiricisi Yankıları, Ateşli Sağlık Hizmetleri, Slovenya'nın en büyük güç sağlayıcısı HSE ve sağlık devi Henry Schein'ın fidye ödemediği iddia edilen ceza olarak yeniden şifrelenmesini içerir.
Ayrıca DP dünyasına yapılan saldırının şifreleme içermediğini de öğrendik. Ancak, şifrelemeler konuşlandırılmadan önce durdurulan bir fidye yazılımı saldırısı olabilir.
Son olarak, araştırmacılar fidye yazılımı hakkında, qlik algılamalardan yararlanan kaktüs fidye yazılımları, ağları ihlal etmek için ve 100 milyon dolardan fazla para kazandığına inanılan Black Basta fidye yazılımı da dahil olmak üzere bazı ilginç bilgiler yayınladılar.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Malwrhunterteam, @ionut_ilascu, @lawrenceAbrams, @Billtoulas, @serghei, @seifreed, @Blepincomputer, @Premonslay335, @fwosar, @Pcrisk, @Awnetworks, @shadowstackre, @ddd1ms, @3xp0rtblog, @jgreigj ve @BrettCallow.
Amerikan sağlık şirketi Henry Schein, bu ay Blackcat/Alphv Fidye yazılımı çetesi tarafından Ekim ayında ağlarını ihlal eden ikinci bir siber saldırı bildirdi.
Geçen Cuma günü "Ethiriyal: Yore Echoes of Yore" adlı fidye yazılımı saldırısı 17.000 oyuncu hesabını yok etti, oyun içi eşyalarını ve oyundaki ilerlemelerini sildi.
Altı ABD eyaletinde 30 hastane işleten bir sağlık hizmeti sağlayıcısı olan Ardent Health Services, bugün sistemlerinin Perşembe günü bir fidye yazılımı saldırısı tarafından vurulduğunu açıkladı.
Sloven Güç Şirketi Holding Slovenske Elektrarne (HSE), sistemlerini ve şifrelenmiş dosyaları tehlikeye atan bir fidye yazılımı saldırısı yaşadı, ancak şirket olayın elektrik üretimini bozmadığını söylüyor.
LostTrust Ransomware ailesinin oldukça küçük bir kurban havuzu var ve bu yılın başlarında kurbanlardan ödün verdi. Şifreleme, kod akışı ve şifrenin orijinal Metaencryptor kaynağından bir varyant olduğunu gösteren kod akışı ve dizeler dahil olmak üzere Metaencryptor fidye yazılımı ailesine benzer karakteristlere sahiptir.
Pcrisk, .muskoff uzantısını ekleyen yeni bir kaos varyantı buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Europol ve Eurojust ile işbirliği içinde, yedi ülkeden kolluk kuvvetleri Ukrayna'da 71 ülkedeki kuruluşlara yönelik saldırılara bağlı bir fidye yazılımı grubunun çekirdek üyelerini tutukladı.
Qilin fidye yazılımı grubu, dünyanın en büyük otomotiv parça tedarikçilerinden biri olan Yanfeng Otomotiv İç Mekanlarına (Yanfeng) siber saldırı için sorumluluk iddia etti.
Uluslararası lojistik devi DP World, bu ayın başlarında Avustralya'daki operasyonlarını bozan bir siber saldırı sırasında verilerin çalındığını doğruladı. Ancak şirket, saldırıda hiçbir fidye yazılımı yükü veya şifreleme kullanılmadığını söylüyor.
Rusya'ya bağlı fidye yazılımı çetesi Black Basta, Corvus Insurance ve Eliptik'in ortak araştırmasına göre, Nisan 2022'de ilk kez ortaya çıkmasından bu yana 90'dan fazla kurbandan fidye ödemelerinde en az 100 milyon dolarlık ödeme yaptı.
Pcrisk, .jawr ve .Jazi uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .LeakDB uzantısını ekleyen yeni bir Phobos varyantı buldu ve info.txt ve info.hta adlı fidye notu bıraktı.
Kaktüs fidye yazılımı, kurumsal ağlara ilk erişimi elde etmek için Qlik Sense Veri Analytics çözümündeki kritik güvenlik açıklarından yararlanmaktadır.
Yaklaşık 60 kredi birliği, yaygın olarak kullanılan bir teknoloji sağlayıcısına yönelik fidye yazılımı saldırısı nedeniyle kesintilerle uğraşmaktadır.
Pcrisk, .doctorhelp uzantısını ekleyen yeni bir Medusalocker varyantı buldu ve how_to_back_files.html adlı bir fidye notu bıraktı.
Pcrisk, .tel uzantısını ekleyen yeni bir Darhma varyantı buldu.
71 ülkedeki saldırıların arkasındaki fidye yazılımı grubunu söküyor
Ransomware'de Hafta - 20 Ekim 2023 - Geri Dönüş
Kaktüs Fidye Yazılımı İstismar Ediyor Qlik Sense Kusurları İhlal Ağları
Black Basta Fidye Yazılımı Gasptan 100 milyon doların üzerinde para kazandı
Toronto Halk Kütüphanesi Fidye Yazılımı Saldırısında Çalınan Verileri Teyit ediyor
Kaynak: Bleeping Computer