Mortgage borç verenler ve ilgili şirketler fidye yazılımı çetelerinin popüler hedefleri haline geliyor ve bu sektördeki dört şirket son zamanlarda saldırdı.
Bu hafta, ipotek borç veren Loandepot'un bir siber saldırıya maruz kaldığını öğrendik ve şirketin daha sonra fidye yazılımı olduğunu doğruladı.
Bu, 14 milyon kişi için verilerin maruz kalmasına ve First American Financial ve Fidelity National Financial dahil olmak üzere unvan sigorta şirketlerine saldırılara yol açan ipotek devi Bay Cooper'a karşı benzer saldırılara geliyor.
Bu şirketler müşterilerinden büyük miktarda hassas bilgi edindikçe, fidye yazılımı çetelerinin çift genişlemeli saldırılar gerçekleştirmesi için cazip hedefler haline gelirler.
Bu hafta öğrendiğimiz diğer saldırılar arasında Tigo Business'a siyah av fidye yazılımı saldırısı olan Toronto Hayvanat Bahçesi ve Capital Health Hastanesi Ağı'na yapılan saldırının arkasında olduğunu iddia eden Lockbit yer alıyor.
Finlandiya ayrıca, Akira fidye yazılımlarının ülkedeki şirketleri giderek daha fazla hedeflemesi ve yedeklemeleri silme konusunda uyarıyor.
Siber güvenlik araştırmacıları tatillerden döndüler, Blackbasta bağlı kuruluşunun Pikabot kullanımı hakkında yeni araştırmalar, Mimik fidye yazılımı tarafından hedeflenen Microsoft SQL sunucuları ve güvenlik araştırmacılarına fidye yazılım çetelerine geri hackleme şansı sunmak için güvenlik araştırmacıları taklit eden tehdit aktörleri.
Bazı iyi haberler için, Cisco Talos ile Hollanda polis operasyonu, fidye yazılımı operatörünün tutuklanmasına ve şifre çözme anahtarlarının alınmasına yol açtı. Bu anahtar Avast'ın şifrelemesine eklendi ve Tortilla fidye yazılımının kurbanlarının (Babuk'a dayalı) dosyalarını ücretsiz olarak kurtarmalarına izin verdi.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar şunlardır: @lawrenceAbrams, @LawRhunterTeam, @fwosar, @LeEpincomputer, @Serghei, @Serghei, @seifreed, @BillTouls, @awnetwe @criptoboi, @Pcrisk, @TrendMicro ve @Unit42_intel.
ABD Mortgage Borç Vereni Loandepot, şirketin BT sistemlerini çevrimdışı olarak almasına neden olan ve kredilere karşı çevrimiçi ödemeleri önleyen bir siber saldırıya maruz kaldı.
Lockbit fidye yazılımı operasyonu, Capital Health Hastanesi ağında Kasım 2023 siber saldırısının sorumluluğunu üstlendi ve yarın çalınan verileri ve müzakere sohbetlerini sızdırmakla tehdit etti.
Kanada'nın en büyük hayvanat bahçesi olan Toronto Hayvanat Bahçesi, Cuma günü başlarında sistemlerine çarpan bir fidye yazılımı saldırısının hayvanlar, web sitesi veya günlük operasyonları üzerinde hiçbir etkisi olmadığını söylüyor.
Önde gelen ABD ipotek borç veren Loandepot bugün hafta sonu açıklanan bir siber olayın veri şifrelemesine yol açan bir fidye yazılımı saldırısı olduğunu doğruladı.
Pcrisk, .Jopanaxye uzantısını ekleyen yeni bir Phobos varyantı buldu ve info.txt ve info.hta adlı fidye notlarını düşürdü.
Pcrisk, .cdwe ve .cdaz uzantılarını ekleyen yeni Stop Fidye yazılımı varyantları buldu.
Pcrisk, .sog uzantısını ekleyen yeni bir Makops varyantı buldu ve +ReadMe-Warning +.txt adlı bir fidye notu bıraktı.
Pccrisk, .Abyss uzantısını ekleyen yeni bir fidye yazılımı buldu ve whathappened.txt adlı bir fidye notu bıraktı.
Paraguay ordusu, Tigo Business geçen hafta şirketin iş bölümünde bulut ve barındırma hizmetlerini etkileyen bir siber saldırıya maruz kaldıktan sonra Black Hunt fidye yazılımı saldırılarına uyuyor.
Hollanda polisi ile çalışan Cisco Talos'tan araştırmacılar, Babuk fidye yazılımının tortilla varyantı için bir şifre çözme aracı ve fidye yazılımlarının operatörünün tutuklanmasına yol açan zeka aldılar.
Finansal olarak motive edilen bir grup Türk korsanı, kurbanların dosyalarını MIMIC (N3WW4V3) fidye yazılımı ile şifrelemek için dünya çapında Microsoft SQL (MSSQL) sunucusunu hedefliyor.
Royal ve Akira fidye yazılımı çeteleri tarafından mağdur edilen bazı kuruluşlar, orijinal saldırganı geri almaya ve çalıntı kurban verilerini silmeye söz veren bir güvenlik araştırmacısı olarak poz veren bir tehdit oyuncusu tarafından hedef alındı.
Girişim seti su curupira'nın (siyah Basta fidye yazılımlarını kullandığı bilinen) izlediğimiz bir tehdit oyuncusu aktif olarak Pikabot kullanıyor. 2023 boyunca spam kampanyalarında Qakbot ile benzerlikleri olan bir yükleyici kötü amaçlı yazılım.
Pcrisk, .2700 uzantısını ekleyen yeni bir Phobos varyantı buldu ve +ReadMe-Warning +.txt adlı bir fidye notu bıraktı.
Pccrisk, .Abyss uzantısını ekleyen yeni bir fidye yazılımı buldu ve whathappened.txt adlı bir fidye notu bıraktı.
Fidelity National Financial (FNF), Kasım ayında bir siber saldırının (Blackcat fidye yazılımı çetesi tarafından iddia edildiği) 1.3 milyon müşterinin verilerini ortaya çıkardığını doğruladı.
Finish Ulusal Siber Güvenlik Merkezi (NCSC-FI), Aralık ayında artan Akira fidye yazılımı faaliyetini bilgilendiriyor, ülkedeki şirketleri hedef alıyor ve yedeklemeleri siliyor.
Ünite 42 Tehdit İstihbarat Analistleri, Medusa fidye yazılımı faaliyetlerinde bir yükseliş ve taktiklerde gasp doğru bir kayma, Medusa Blog adlı özel sızıntı sitelerinin 2023'ün başlarında giriş ile karakterize ettiler. Medusa tehdit aktörleri bu siteyi fidye taleplerine uymak isteyen mağdurlardan gelen hassas verileri ifşa etmek için kullanıyor.
Pcrisk, .Mango uzantısını ekleyen yeni bir Phobos varyantı buldu ve +ReadMe-Warning +.txt adlı bir fidye notu bıraktı.
Pcrisk, .cdtt ve .cdpo uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .pings uzantısını ekleyen yeni bir fidye yazılımı buldu ve File Recovery.txt adlı bir fidye notu bıraktı.
Pccrisk, .Aer uzantısını ekleyen yeni bir Dharma Fidye yazılımı varyantı buldu ve info.txt ve info.hta adlı fidye notlarını bıraktı.
Pccrisk, .cov uzantısını ekleyen yeni bir Xorist varyantı buldu ve dosyaları şifresini çözüleceğine adlandırılan bir fidye notu bıraktı.
Ransomware'de Hafta - 22 Aralık 2023 - Blackcat Hacked
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Fidelity National Financial: Hackerlar 1,3 milyon kişinin verilerini çaldı
Ransomware'de Hafta - 29 Aralık 2023 - Lockbit Hedef Hastaneleri
Lockbit Fidye Yazılımı Şimdi Kaçak Blackcat, Noescape İştirakleri
Kaynak: Bleeping Computer