ABD'nin Ukrayna'ya askeri yardım ve Rusya ekonomisine zarar veren yaptırımları olan ABD hükümeti bu hafta, Rusya'nın ABD'nin çıkarlarına karşı potansiyel ciberattacks için hazırladığı zeka olduğunu açıkladı.
Bu açıklamanın bir parçası olarak, Beyaz Saray, tüm kuruluşların, saldırılara karşı savunmaya yardımcı olmak için ağlara okunması ve uygulanması gereken bir siber güvenlik kontrol listesini serbest bıraktı.
Bu uyarı, FBI, AvosLocker Ransomware'in ABD kritik altyapısını hedeflediğini ve genel olarak fidye yazılımının 2021'de 649 kritik altyapı organizasyonunu hedeflediğini açıkladığını açıklar.
Kanun yaptırımı hala durmadı, bir Estonya Ransomware operatörü ile 66 ay hapis cezasına çarptırıldı.
Conti Sızıntıları Twitter Hesap, bu hafta Ransomware'in şifreleme ve şifrelemecileri için 2021 Ocak ayından itibaren yeni kaynak kodu sızdırıyor.
Bu haftanın diğer büyük siber haberleri, Lapsus $ gasp çetesi saldırıları ile ilgilidir. Ransomware değillerken, bu hafta medya tarafından geniş çapta kapsanan bir gasp çetesidir, bu yüzden bugünün makalesinde bazı sözleri hak ediyorlar.
LAPSUS $, Microsoft, Samsung, Nvidia, Okta, Mercado Libre, Ubisoft ve Vodafone dahil olmak üzere, birçok tanınmış şirketlerdeki son cyberattacks'tan sorumlu bir veri gazı gagasıdır.
Okta'ya yapılan saldırının en son açıklanmasından sonra, İngiltere polisi, şüphelenilen bağları gasp çetesine karşı yedi kişiyi tutukladıklarını belirtti.
Katkıda bulunanlar ve bu hafta yeni ransomware bilgileri ve hikayeler sunanlar şunları içerir: @lawrenceabrams, @serghei, @seifreed, @vk_intel, @fwosar, @danielgallagher, @malwrhunterteam, @ demonslay335, @malwareforme, @fouroctets, @billtoulas, @struppigel, @ionut_ilascu, @bontileaks, @tesorion_nl, @coveware, @pcrisk, @secureTyground, @cpeterr, @secureworks ve @_cert_ua.
Federal Soruşturma Bürosu (FBI), Avosocker Ransomware'in birden fazla ABD kritik altyapı sektörünü hedef alan saldırılarda kullanıldığını uyarıyor.
IDA'daki tüm işlevlerini analiz ettiğim Loctbit Ransomware v2.0 analizimi inceleyin!
Ukraynalı bir güvenlik araştırmacısı, Ukrayna'yı işgalinde Rusya ile siding siber suçlular için intikamdaki Conti Ransomware operasyonundan daha yeni kötü amaçlı yazılım kaynak kodunu sızdırdı.
2022 yılının başlarında Lorenz Ransomware'in yeni bir varyantına rastladık. Analiz ettiğimiz örnek, 2 Mart 2022'ye kadar uzanır. Bu varyantı tarafından şifrelenen dosyalar öncekinden farklıdır. Bu blog, yeni varyantdaki bulgularımızı içerir. Ayrıca, saldırganın şifreli dosyaları kurtaramayan fidye yazılımında ciddi bir hatayı açıklıyoruz. Son olarak, şifre çözme işleminin fidye ödemesi veya daha spesifik olmanın hala mümkün olduğunu açıklıyoruz, ancak fidye ödemesi olmadan mümkün.
PCRISK, .mmuz, .hfgd ve .rgy uzantıları ekleyen yeni durdurma fidyeware varyantlarını buldu.
Moskova merkezli et üreticisi ve distribütörü Miratorg Agribusiness Holding, Rusya Federal Veteriner ve Bitkreterli Denetim Servisi'nden Rosselkhoznadzor'un bir raporuna göre, BT sistemlerini şifreleyen büyük bir cyberattack geçirdi.
Yunanistan'da devlete ait posta hizmeti sağlayıcısı olan Elta, Pazar günü tespit edilen bir fidye yazılımı olayı açıkladı.
Beyaz Saray, ABD kuruluşlarını yeni istihbarattan sonra, Rusya'nın yakın gelecekte cyberattack'ları yapmaya hazırlandığını gösteriyor.
2021 İnternet Suç Raporu (PDF), 847.376 şikayetinden şüphelenilen internet suçundan gelen bilgileri içerir - 2020'den% 7 artış ve bildirilen kayıplar 6,9 milyar doları aştı. Devlete özgü istatistikler de piyasaya sürüldü ve 2021 internet suç raporunda ve eşlik eden 2021 devlet raporunda bulunabilir.
17 Mart 2022'de, Ukrayna'da bilgisayar acil durumlarına cevap veren hükümet ekibi Cert-UA, biri "virüs ... son derece tehlikeli !!!. Zip" olarak adlandırılan birkaç zip arşivi keşfetti. Arşivlerin her biri şaşkın bir .NET programı içerir. Analiz sonucunda, tanımlanan programlar DoubleZero olarak sınıflandırılır - C # Programlama Dili kullanılarak geliştirilen kötü niyetli bir yıkıcı program.
PCRISK, .kkia ve .ssoi uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Araştırmacılar, teknik bir deney yaptılar, on ransomware varyantını, dosyaları nasıl hızlandırdığını belirlemek ve bunların saldırılarına zamanında cevap vermenin ne kadar uygun olmayacağını belirlemek için on ransomware varyantını test etmişlerdir.
Federal Soruşturma Bürosu (FBI), Ransomware çetelerinin, İnternet Suç Şikayet Merkezine (IC3) 2021 İnternet Suçlu Raporuna göre geçen yılın birden fazla ABD kritik altyapı sektöründen en az 649 kuruluş ağlarını ihlal ettiğini söyledi.
PCRISK, .Pphg uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
27 Şubat 2022'den bu yana Twitter @ConTileaks hesabı ve diğer çevrimiçi personel, tehdit aktörleri ve operasyonları hakkında ayrıntılı bilgi içeren iletişimleri sızdırıyor. Sızıntı, 2020 ve 20222 yılları arasında yaklaşık 500 tehdit aktörleri arasında 160.000'den fazla mesajı içerir. Mesajlar, birden fazla tehdit grubu arasında yakın ilişkiler ve altın ulrick ve altın Blackburn tehdit gruplarının operasyonları ile ilgili detayları ortaya koymaktadır. Sızan kaynak kodu ve takım depoları, önceden bilinmeyen tehdit aktörleriyle ilgili benzeri görülmemiş görüşler sunar.
Multimillion Dollar Ransomware saldırılarına bağlı bir Estonya adam olan Maksim Berezan, çevrimiçi dolandırıcılık şemalarına katılımı için Cuma günü 66 ay hapis cezasına çarptırıldı.
Bu riskler çok gerçek olsa da, yaptırımların bir sonucu olarak Rusya ekonomisine sosyo-ekonomik şok, çok daha büyük bir uzun vadeli riski sunar ve bize daha çok daha endişeli. Kazanmaya devam eden yaptırımların ciddiyeti, kendilerini desteklemenin bir yolu olarak fidye yazılımına dönüşen insanların hacminde bir patlamaya yol açabilecek bir ortam yarattı.
PCRISK, .wdlo uzantısını ekleyen yeni bir durdurma fidyeware varyantı buldu.
'Lockbitsupp' olarak bilinen Loctbit operatörü, kendi kafasında 1 milyon dolarlık bir ödül verdi.
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Daha fazla Conti Ransomware Kaynak Kodu Twitter'da intikamdan kaçtı
Ransomware'deki hafta - 18 Mart 2022 - Oto Endüstrisini Hedefleme
3 ay boyunca 722 saldırıda düzinelerce fidye yazılımı varyantları
Ransomware'de hafta - 4 Mart 2022 - Conti Kaçakları
Kaynak: Bleeping Computer