Yavaş fidye yazılımı haber haftası olarak başladı, ancak Adalet Bakanlığı'na Trickbot ve Conti operasyon üyeleri hakkındaki iddianameleri duyuran yavaşça hız kazandı.
Perşembe günü ABD, dünya çapında 900'den fazla kurbana yönelik saldırılar için Hile Bot ve Conti fidye yazılımı operasyonlarının üyeleri olduğu iddia edilen dokuz Rus vatandaşına karşı yaptırımlar ve üç iddianame duyurdu.
Adalet Bakanlığı Yardımcısı Nicole M. Arjentieri, "Bu üç farklı yargı bölgesinde bu üç farklı yargı alanında suçlanan üç farklı yargı bölgesinde suçlananlar, dünyanın dört bir yanındaki insanları ve işletmeleri mağdur etmek için kullandıklarını iddia ettikleri iddia ediliyor." Dedi. Bölüm
Bireylerin, siber suç operasyonunun genel yönetimi, tespit edilemez olması, altyapının yönetilmesi ve hile botnet dahil olmak üzere kötü amaçlı yazılımlar geliştirmek de dahil olmak üzere, Conti fidye yazılımı operasyonunda çok çeşitli rollere dahil oldukları iddia edildi.
Diğer yandan Cisco, fidye yazılımı çetelerinin BleepingComputer, Sentinelones ve Rapid7'nin Akira fidye yazılımı operasyonu tarafından istismarını rapor ettikten sonra Cisco VPN cihazlarında sıfır günden yararlandığını doğruladı.
Son olarak, Ragnar Locker, İsrail'in Mayaei Hayeshua Hastanesine 1 TB veri çaldığını iddia eden Ağustos ayında yapılan bir saldırı talep etti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @BleEpincomputer, @vk_intel, @jorntvdw, @lawrenceAbrams, @Strruppigel, @FourocTets, @Strruppigel, @danielgallagher, @MalwareForme, @ionut_ilascu, @ @serghei, @fwosar, @MalwrhunterTeam, @seifreed, @cloudsek, @securityaura, @SentInelOne ve @Pcrisk.
Pcrisk, .rzkd ve .rzml uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Pccrisk, .sub_to_crypto_nwo uzantısını ekleyen ve Windows! System32.txt adlı bir fidye notu bırakan yeni bir Chaos Fidye yazılımı varyantı buldu.
Pcrrisk, .Rival'ı ekleyen ve encrypted.txt adlı bir fidye notu bırakan yeni bir fidye yazılımı buldu.
Pcrrisk, .rzew uzantısını ekleyen yeni bir stop fidye yazılımı varyantı buldu.
Pcrisk .sb4 uzantısını ekleyen yeni bir Phobos Fidye yazılımı varyantı buldu.
ABD ve Birleşik Krallık, hile bot ve konti fidye yazılımı siber suç operasyonlarıyla ilişkili on bir Rus vatandaşını yaptırdı.
Üç farklı federal yargı bölgesindeki üç iddianame, hile bot kötü amaçlı yazılım ve fidye yazılımı planlarına katılan birden fazla Rus siber suç aktörünü şarj etmedi.
Cisco, fidye yazılımı operasyonları tarafından kurumsal ağlara başlangıç erişimini elde etmek için aktif olarak sömürülen Cisco Uyarlanabilir Güvenlik Cihazı (ASA) ve Cisco Ateş Gücü Tehdit Savunması'nda (FTD) CVE-2023-20269 sıfır gün güvenlik açığı uyarınca uyarıyor.
Ragnar Locker Fidye yazılımı çetesi, İsrail'in Mayaei Hayeshua Hastanesi'ne yapılan bir saldırı için sorumluluk iddia etti ve siber saldırı sırasında çalındığı iddia edilen 1 TB veriyi sızdırmakla tehdit etti.
Şu anda Mayıs 2023'te piyasaya sürülen Cyclops 2.0 olarak da bilinen Şövalye olarak yeniden adlandırılan Cyclops. Cyclops grubu, üç ana platformun hepsini de bulaşabilecek fidye yazılımı geliştirdi: Windows, Linux, MacOS, ESXI ve Android.
Pcrisk, .hgml ve .hgkd uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Cisco, fidye yazılımı çeteleri tarafından sömürülen VPN sıfır gününü uyarıyor
Hacking Campaion, Cisco VPN'leri ağları ihlal etmek için Bruteforfored
Akira Fidye Yazılımı, Cisco VPN'leri ihlal etmeyi ihlal etmek için hedefler
ABD ve İngiltere yaptırım 11 hile ve conti siber suçlu çete üyeleri
Ransomware'de Hafta - 4 Ağustos 2023 - VMware ESXI hedefleme
Kaynak: Bleeping Computer