Bu hafta, Siber Güvenlik, Sızıntılar ve CyberAttack'ları Ukrayna'nın işgalinden kaynaklandığında aşırı yüklenmedi.
Bununla birlikte, bu haftanın en büyük hikayesi, Ransomware ve Trickbot işlemi için üyeler ve kaynak kodları arasında 160.000'den fazla iç mesaj da dahil olmak üzere, Conti Ransomware işleminden büyük veri sızıntısıdır.
Conti sızıntılarına ek olarak, aynı zamanda Trickbot / Conti operasyon üyelerine, özel mesajları ve kişisel bilgilerini sızdıran birisinin DOX'u gördük.
Bu sızıntı, güvenlik araştırmacıları ve bir işletme gibi operasyonlarını işleten organize bir Ransomware çetesinin iç operasyonlarına ayrıntılı bir görünüm kazanan güvenlik araştırmacıları ve kanun yaptırımı için bir Hazine Trivesidir.
Bu haftanın diğer haberleri, üretimi bozan bir Toyota tedarikçisine ve sigorta devi aon saldırısına bir saldırıdır.
Son olarak, Ukrayna varlıklarına karşı kullanılan hermetrikransom olarak bilinen bir fidye yazılım dolgusu için bir decryptor serbest bırakıldı.
Geçtiğimiz haftada, bu, conti ve Trickbot sızıntıları etrafındaki birçok insan tarafından serbest bırakılan muazzam miktarda bilgi olmuştur, bu da hepsini kataloglamayı imkansız hale getirir. Eğer birini kaçırırsak, özür dileriz.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgilerini ve hikayelerini paylaşanlar şunları içerir: @polartoffee, @bleepincomputer, @fouroctets, @serghei, @ demonslay335, @fwosar, @malwrhunterteam, @ Fionut_ilascu, @struppigel, @jorntvdw, @LAwrenceabrams, @Danielgallagher, @billtoulas, @seifreed, @darktracer_int, @AvastThreatlabs, @trickleaks, @rrettcallow, @msftsecintel, @ransomwarefiles, @briankrebs, @holdsecurity, @radvadva, @ransomwhere_, @ladislavzezula ve @jgomes_eu.
Ukraynalı bir güvenlik araştırmacısı, Rusya'yı Ukrayna'nın işgali üzerine atılan çeteden sonra Conti Ransomware operasyonuna ait 60.000'den fazla iç mesajı sızdırdı.
Microsoft, Ukraynalı ağların, 24 Şubat'ta Rusya'nın Ukrayna'nın işgalinden birkaç saat önce, son zamanlarda kötü amaçlı kötü amaçlı yazılımı hedeflediğini söyledi.
Japon otomobil üreticisi Toyota Motors, araba üretim operasyonlarını durdurduğunu açıkladı. Kesinti, bir CyberAttack'ın yaşadığı bildirilen hayati kısımlar, Kojima endüstrisi tedarikçilerinden birinde bir sistem arızası tarafından zorlandı.
Profesyonel hizmetler ve sigorta devi Aon, "sınırlı" bir sistem sayısını etkileyen bir cyberattack geçirdi.
PCRISK, .xgpr uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
PCRISK, .fgnh ve .fgui uzantıları ekleyen yeni durdurma fidyeware varyantları bulundu.
Partyticket Ransomware'in analizi, dosyaları süper şekilde şifrelemeyi ve şifreleme anahtarını uygun şekilde başlattığını ve şifreleme dosyasını ilişkili .encryptedjb uzantısıyla kurtarılabilen bir şekilde başlattığını gösterir.
Ukraynalı bir araştırmacı, zorlu fidye yazılımı operasyonuna, daha fazla iç konuşmaların yanı sıra fidye yazılımı, idari panelleri ve daha fazlası için kaynağın yanı sıra yıkıcı darbelerde anlaşmaya varmaya devam ediyor.
Fırtınalar Ransomware Gang, Rus hükümetlerine olan desteğini resmen açıkladı.
Sohbet günlükleri, 100'den fazla maaşlı çalışanla yayılan bir ceza teşebbüsünü çalıştırmanın zorluklarına büyüleyici bir bakış sunar. Kayıtlar ayrıca, Conti'nin kendi iç ihlalleriyle ve özel güvenlik firmalarından ve yabancı hükümetlerden gelen saldırılarla nasıl ele alındığını da ifade eder.
PCRISK, .sdjm uzantısını ekleyen yeni bir durdurma fidarıware varyantı buldu.
Bu dizinin II.
PCRISK, .dike uzantısını ekleyen yeni bir Phobos Ransomware varyantı buldu.
Kaçırılan conti sohbet günlüğüne dayanan kullanıcılar arasındaki ilişkileri gösteren bir ağ ilişkisi haritası.
Avast, son on gün boyunca Ukrayna sistemlerine karşı hedeflenen saldırılarda kullanılan Hermeticransom Ransomware suşu için bir şifreleme yapmıştır.
PCRISK, .iiof uzantısını ekleyen yeni bir Phobos Ransomware varyantı buldu.
PCRISK, .veria uzantısını ekleyen yeni bir Phobos Ransomware varyantı buldu.
Ransomware'deki hafta - 28 Ocak 2022 - NAS aygıtlarını internetten çıkarın
Conti Ransomware KAYNAK KODU Ukrayna araştırmacısı tarafından sızdırılmış
Tencere devi Meyer, çalışanları etkileyen cyberattaTack'i açıklar.
Ransomware'de Hafta - 18 Şubat 2022 - Birlikler ve Satın Alma
Ransomware'deki hafta - 4 Şubat 2022 - Kritik Altyapı
Kaynak: Bleeping Computer