Hükümetler bu hafta fidye yazılımı operasyonlarının üyelerine karşı geri döndü, bir tehdit aktörüne yaptırımlar uyguladı ve bir başkasını hapse mahkum etti.
Salı günü, Avustralya, ABD ve İngiltere hükümetleri, 2022 Medibank Hack ve Revil Fidye Yazılım Grubu üyesinden sorumlu olduğuna inanılan bir Rus vatandaşı olan Aleksandr Gennadievich Ermakov'a karşı yaptırımlar duyurdu.
Intel471'in bir raporunda, Ermakov'un fidye yazılımı operatörü ve bağlı kuruluşu da dahil olmak üzere siber suçlara büyük katılım olduğunu öğreniyoruz. Tehdit oyuncunun hem meşru hem de ceza yazılımı geliştirmesinde yer aldığına inanılmaktadır.
Perşembe günü, ABD hükümeti ayrıca Rus ulusal Vladimir Dunaev'i, hile bot kötü amaçlı yazılımları oluşturmaya ve dağıtmaya ve fidye yazılımı operasyonlarıyla çalışmaya yardımcı olduğu için beş yıl dört ay hapse mahkum etti.
"Dunaev, TrickBot Grubu için bir kötü amaçlı yazılım geliştiricisiydi, internet tarayıcı enjeksiyonu, makine tanımlama ve Trickbot kötü amaçlı yazılım tarafından kullanılan veri toplama kodlarının oluşturulmasını denetliyor."
DOJ basın açıklaması ayrıca Dunaev'in fidye yazılımı geliştirdiğini ve ABD'deki Amerikan hastanelerine, okullarına ve işletmelere saldırmasına yardımcı olduğunu belirtiyor.
Ne yazık ki, bu hafta Tietoevry'ye bir Akira saldırısı, Su Hizmetleri devi Veolia Kuzey Amerika'ya saldırı ve Lockbit'in iddia ettiği Fintech firması EquiLend'e yapılan bir saldırı da dahil olmak üzere bu hafta çok sayıda büyük ölçekli saldırı öğrendik.
Loandepot ayrıca, 6 Ocak fidye yazılımı saldırısının etkisi hakkında daha fazla bilgi paylaştı ve 16.6 milyon kişinin verilerini ortaya çıkardığını belirtti.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sunanlar arasında şunlardır: @Billtoulas, @lawrenceAbrams, @Serghei, @BleEpincomputer, @seifreed, @ionut_ilascu, @Demonslay335, @fwosar, @TrendMicro, @IntrinTeam, @Ncsc, @incsc, @Fortinet, @Pcrisk ve @rivitna2.
Güvenlik araştırmacıları, yakın zamanda ortaya çıkan saat 03:00 fidye yazılımı operasyonunun etkinliğini analiz eden Conti Syndicate ve Royal Ransomware Gang gibi rezil gruplarla yakın bağlantıları ortaya çıkardı.
Fin BT hizmetleri ve kurumsal bulut barındırma sağlayıcısı Tietoevry, İsveç'teki veri merkezlerinden birinde müşterileri barındıran bulutu etkileyen bir Akira fidye yazılımı saldırısı yaşadı.
Mortgage borç veren Loandepot, bu ayın başlarında açıklanan bir fidye yazılımı saldırısında yaklaşık 16,6 milyon kişinin kişisel bilgilerinin çalındığını söyledi.
20 Ocak'ta Kaktüs Fidye Yazılımı Grubu, değişen endüstrilerdeki bir dizi kurbana saldırdı. Saldırılar, sızıntı alanlarında beraberindeki kurban verileriyle açıklandı. Fidye yazılımı grubu, kurban kuruluşunun çalışanları hakkında kişisel bilgileri yayınlayarak kurbanlara rutin olarak baskı yaptı; Bu, sürücü lisansları, pasaportlar, resimler ve diğer kişisel kimlikleri içermektedir.
Pcrisk, .gotmyDataFast uzantısını ekleyen yeni bir Phobos fidye yazılımı varyantı buldu.
Pccrisk, .frivinho0 uzantısını ekleyen yeni bir fidye yazılımı buldu ve pls_read_me.txt adlı bir fidye notu bıraktı.
Pccrisk, .backoff uzantısını ekleyen yeni bir fidye yazılımı buldu ve Read_it.txt adlı bir fidye notu bıraktı.
Ulusötesi holding Veolia'nın bir yan kuruluşu olan Veolia North America, sistemleri belediye su bölümünün bir kısmını etkileyen ve fatura ödeme sistemlerini bozan bir fidye yazılımı saldırısı açıkladı.
'Kasseika' adlı yakın zamanda ortaya çıkan fidye yazılımı operasyonu, dosyaları şifrelemeden önce antivirüs yazılımını devre dışı bırakmak için kendi savunmasız sürücü (BYOVD) taktiklerinizi getiren Tehdit Oyuncuları Kulübü'ne katıldı.
Avustralyalı, ABD ve İngiltere hükümetleri, 2022 Medibank Hack ve Revil Ransomware grubunun bir üyesi olan Rus vatandaşı olan Aleksandr Gennadievich Ermakov için yaptırımlar duyurdu.
Ünite 42 Araştırmacılar, topladığımız sızıntı sitesi verilerine dayanan en aktif grupların ilk 10'unda olan Bianlian Fidye Yazılım Grubunu izliyorlar. Bu sızıntı sitesi verilerinden, öncelikle sağlık ve üretim sektörlerini ve endüstrilerini etkileyen ve kuruluşları esas olarak ABD (ABD) ve Avrupa'da (AB) etkileyen faaliyetleri gözlemledik.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zeka (AI) araçlarının siber güvenlik üzerinde olumsuz bir etkiye sahip olacağı ve fidye yazılımı tehdidini artırmaya yardımcı olacağı konusunda uyarıyor.
New York merkezli küresel finans teknoloji firması Equilend, Pazartesi siber saldırısında bazı sistemlerin çevrimdışı alındıktan sonra operasyonlarının bozulduğunu söyledi.
Ermakov’un kimliği Avustralya Sinyalleri Müdürlüğü (ASD) ve Avustralya Federal Polisi (AFP) tarafından ortaya çıkarıldı. 23 Ocak 2024'e göre, Avustralya Kanal 9 ile özel röportaj, ASD Genel Müdür Vekili Abi Bradshaw soruşturmanın zaman zaman çıkmazlarla karşılaştığını söyledi. Ancak ASD, diğer Five Eye Intelligence Partners'ın (İngiltere'deki NSA, FBI ve GCHQ) yardımına ve burada rolü hakkında yazan Microsoft da dahil olmak üzere özel sektörden gelen verilere yardım etti. Bradshaw, Microsoft'un verilerinin hükümetin Ermakov’un gerçek dünya tanımlamasına olan güvenini güçlendirdiğini söyledi.
Pcrisk, .rdptest uzantısını ekleyen yeni bir Phobos Fidye yazılımı varyantı buldu.
Rivitna, .lockxx uzantısını ekleyen yeni Lockxx fidye yazılımı buldu ve lockxx.recovery_data.hta adlı bir fidye notu bıraktı.
Rus ulusal Vladimir Dunaev, dünya çapında hastanelere, şirketlere ve bireylere yönelik saldırılarda kullanılan hile kötü amaçlı yazılımları oluşturma ve dağıtma rolünden dolayı beş yıl dört ay hapse mahk wasm edildi.
Son zamanlarda, Fordiguard Labs, Phobos'un başka bir varyantı olan Faust fidye yazılımlarını yaymayı amaçlayan bir VBA komut dosyası içeren bir ofis belgesi ortaya çıkardı. Saldırganlar, her biri kötü amaçlı bir ikili taşıyan Base64'te kodlanmış birkaç dosyayı saklamak için Gitea hizmetini kullandı. Bu dosyalar bir sistemin belleğine enjekte edildiğinde, bir dosya şifreleme saldırısı başlatırlar. Şekil 1 saldırı zincirini göstermektedir.
Ransomware Roundup'ın bu baskısı Albabat Fidyeware'i kapsar.
Pcrisk, .cdcc ve .cdxx uzantılarını ekleyen yeni Stop fidye yazılımı varyantları buldu.
Ransomware'de Hafta - 12 Ocak 2024 - Ev Sahiplerinin Verilerini Hedefleme
Ransomware'de Hafta - 29 Aralık 2023 - Lockbit Hedef Hastaneleri
Ransomware'de Hafta - 22 Aralık 2023 - Blackcat Hacked
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Kaynak: Bleeping Computer