Sessiz bir hafta oldu, hatta tehdit aktörleri tatiller için biraz zaman ayırıyor gibi görünüyor. Bu hafta fidye yazılımı üzerinde yayınlanan çok fazla araştırma görmedik, haberlerin çoğu yeni saldırılara ve Lockbit iştiraklerine giderek daha fazla hastaneleri hedefliyor.
Bu saldırılar, Yeni Dragonforce Fidye Yazılımı operasyonu tarafından Yakult Avustralya ve Ohio Piyangolarına karşı olanları içeriyor.
En önemlisi, fidye yazılımı operasyonu kurallara aykırı olduğunu söylese de, Lockbit bağlı kuruluşlarının hastaneleri saldırılarda giderek daha fazla hedef almasıdır.
Aralık 2022'de, Noel'den bir hafta önce, bir Lockbit bağlı kuruluşu Toronto'daki hasta çocuklar için hastaneye (hasta) saldırdı ve teşhis ve tedavi gecikmelerine neden oldu. Fidye yazılımı operasyonu bunun kurallara aykırı olduğunu ve ücretsiz bir şifreleme yayınladığını söyledi.
Ancak bu hafta, Lockbit'in Almanya'da üç hastaneye saldırdığını ve acil servis hizmetlerini bozduğunu öğrendik.
Ayrıca, Boston Cloud depolama şirketi Wasabi Technologies'in Lockbit Ransomware Gang tarafından sunucularından birinde saklanan çalıntı verileri iade etmesi için mahkeme emri arayan iki New York hastanesini de öğrendik.
Mahkeme kararına göre, Kartaca Bölge Hastanesi ve Claxton-Hepburn Tıp Merkezi Eylül ayında saldırıya uğradı ve Lockbit bağlı kuruluşu Wasabi'de çalıntı verileri depolamak için kiraladı.
İki hastane şimdi mahkemelerin Wasabi'yi sunucularından verileri sağlamaya ve silmesini zorunlu kılıyor. Mahkeme belgeleri, Wasabi'nin zaten FBI ile çalıştığını ve çalınan verilerin bir kopyasını onlarla paylaştığını gösteriyor.
Son olarak, Microsoft, Şubat 2022'de devre dışı bıraktıktan ve daha sonra bilinmeyen bir nedenden dolayı 2023'te tekrar etkinleştirdikten sonra MSIX MS-AppInstaller Protokol İşleyicisini bir kez daha devre dışı bıraktı.
Ancak, kötü amaçlı yazılım kampanyaları fidye yazılımı saldırılarına yol açabilecek bu özelliği kötüye kullanmaya devam ettikçe, özellik tekrar devre dışı bırakıldı.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Malwrhunterteam, @Serghei, @Demonslay335, @BleEpincomputer, @Inonut_ilascu, @seifreed, @fwosar, @lawRenCeAbrams, @Billtoulas, @msftsectel @Pcrisk ve @Fortinet.
Probiyotik süt içeceği üreticisi Yakult Avustralya, BleepingComputer'a yaptığı açıklamada bir "siber olay" yaşadığını doğruladı. Hem şirketin Avustralya hem de Yeni Zelanda BT sistemleri etkilenmiştir.
Ohio piyangosu, bir siber saldırı Noel arifesinde açıklanmayan sayıda dahili uygulamayı etkiledikten sonra bazı kilit sistemleri kapatmaya zorlandı.
Alman Hastane Ağı Katholische Hospitaleveinigung Ostwestfalen (KHO), üç hastanedeki son hizmet kesintilerinin bir kilitbit fidye yazılımı saldırısından kaynaklandığını doğruladı.
Pcrisk, .cdmx uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Pcrisk, .tisak uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve tisak_help.txt adlı bir fidye notu bıraktı.
Microsoft, finansal olarak motive edilen birden fazla tehdit grubunun Windows kullanıcılarını kötü amaçlı yazılımlarla enfekte etmek için kötüye kullandıktan sonra MSIX MS-AppinStaller Protokol İşleyicisini tekrar devre dışı bıraktı.
Pcrisk, .Live'i ekleyen yeni bir canlı ekip fidye yazılımı buldu ve File Recovery_id_ [Vict's_ID] .txt adlı bir fidye notu bıraktı.
Pcrisk, .snet uzantısını ekleyen yeni bir fidye yazılımı varyantı buldu ve Decryptnote.txt adlı bir fidye notu bıraktı.
8Base, büyük olasılıkla Phobos fidye yazılımına dayanan finansal olarak motive olmuş bir fidye yazılımı varyantıdır. Fortirecon bilgilerimize göre, 8base fidye yazılımı ilk olarak Mayıs 2023'te ortaya çıktı.
New York'taki kar amacı gütmeyen iki hastane, şimdi bir Boston Cloud depolama şirketinin sunucularında saklanan Ağustos fidye yazılımı saldırısında çalınan verileri almak için bir mahkeme emri arıyor.
Lockbit fidye yazılımı Alman hastanelerinde acil bakımları bozar
Ransomware'de Hafta - 22 Aralık 2023 - Blackcat Hacked
Sağlık Yazılımı Sağlayıcısı Veri İhlali 2,7 milyon etkisi
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Fred Hutch kanseri hastalarına yönelik tehditlerin arkasında fidye yazılımı çetesi
Kaynak: Bleeping Computer