Ransomware hala saldırılar yaparken ve tüm şirketler uyarıcı kalmalı, Ransomware Haberleri bu hafta nispeten yavaşladı. Ancak, aşağıda belirttiğimiz bazı ilginç hikayeler vardı.
Bu Haftanın en ilginç hikayesi CNN'nin, Conti'nin yıllarca iç sunuculara erişimi olan Ukrayna araştırmacısı olan Conti Kaçakları hakkındaki raporudur.
Ukrayna'nın işgali üzerine Rusya'ya katıldıktan sonra, araştırmacı iç sohbetleri sızdıracak şekilde savaşarak, araştırmacılara ve kanun uygulayıcının operasyonlarına bir bakış açısı sağlamak için iç sohbetler ve kaynak kodunu geri çekerek savaştı.
Diğer ilginç haberler, Hive Ransomware çetesinin, algılamayı engellemek için IP adresleri olarak temsil ederek, yük yüklerini iP adresi olarak nitelendirerek kullanan akıllıca bir iPfusation 'tekniğidir. Bir kod çözücü aracılığıyla IP adres listesini çalıştırarak, yüklenebilecek ikili bir yükleme yüküne neden olur.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı ve hikayeleri sağlayanlar: @polartoffee, @fouroctets, @jorntvdw, @ slawrenceabrams, @seifreed, @serghei, @malwrhunterteam, @Danielgallagher, @vk_intel, @malwareforme, @ionut_ilascu, @struppigel, @ demonslay335, @fwosar, @billtoulas, @bleepincomputer, @ rivitna2, @sentinelone, @aquasecteam, @contileaks, @snlyngaas ve @pcrisk.
Kovan Ransomware operasyonu, VMware ESXI Linux şifrelemelerini pas programlama diline dönüştürdü ve güvenlik araştırmacılarının kurbanın fidye müzakerelerinde snoop etmelerini zorlaştırmak için yeni özellikler ekledi.
Suncrypt, 2020 yılının ortalarında öne çıkan hizmet (RAA'lar) olarak bir fidye yazılımı olan bir fidye yazılımı, operatörleri yeni yeteneklere devam etmek için çalışmaya devam etse bile, hala aktif olduğu bildirildi.
Amigo-A hello.txt adlı bir fidye notu bırakan yeni bir fidye yazılımı buldu.
Team Nautilus, ilk kez, Veri uygulayıcıları tarafından kullanılan popüler bir araç olan Jupyter defterini hedefleyen Python tabanlı bir fidye yazılımı saldırısını ortaya çıkardı. Saldırganlar yanlış yapılandırılmış ortamlar yoluyla ilk erişim kazandı, ardından sunucudaki belirli bir yoldaki her dosyayı şifreleyen ve saldırıyı gizlemek için yürütmeden sonra kendisini siler. Jupyter dizüstü bilgisayarları veri analiz etmek ve veri modellerini oluşturmak için kullanıldığından, bu saldırı, bu ortamlar düzgün bir şekilde yedeklenmediyse örgütlere önemli zarar verebilir.
PCRISK, .Snwd uzantısını ekleyen yeni bir Dharma Ransomware varyantı buldu.
Tehdit analistleri, Hive Ransomware Gang tarafından kullanılan, IPv4 adreslerini ve sonunda bir Kobalt Strike Beacon'u indirmeye yol açan bir dizi dönüşümü içeren yeni bir şaşkınlık tekniği keşfetti.
Rus topçu geçen ay vatanını yağmalıyken, bir Ukrayna bilgisayar araştırmacısı, Rusya'daki en zorlu fidyeware çetelerinden birini sabote ederek - nasıl olduğunu bildiği en iyi şekilde savaşmaya karar verdi.
Müşteri İlişkileri Yönetimi (CRM) hizmetlerinin sağlayıcısı olan ATENTO, 2021 finansal performans sonuçlarını, firmanın geçen yılın ekimde yaşadığı firmanın muzdarip olduğu bir firma saldırısı nedeniyle 42,1 milyon doların büyük bir etkisini gösteren 2021 finansal performans sonuçlarını yayınladı.
PCRISK, .voom, .mpag, .gtys veya .udla uzantıları ekleyen yeni durdurma fidyeware varyantlarını buldu.
Ransomware'deki hafta - 18 Mart 2022 - Oto Endüstrisini Hedefleme
Ransomware'de Hafta - 25 Mart 2022 - Kritik Altyapı
3 ay boyunca 722 saldırıda düzinelerce fidye yazılımı varyantları
Ransomware'de hafta - 4 Mart 2022 - Conti Kaçakları
Ransomware'de Hafta - 18 Şubat 2022 - Birlikler ve Satın Alma
Kaynak: Bleeping Computer