Daha önce REvil fidye yazılım çetesi tarafından kontrol edilen .onion uzantılı Happy Blog web sitesi tekrardan aktif bir duruma geldi. Happy Blog adlı web sitesi, 13 Temmuz 2021'de REvil üyelerinin kapattığı birçok sunucudan biri konumundaydı. REvil fidye yazılım çetesi, 4 Temmuz'da Kaseya sunucularına yönelik saldırıda bulunmuş, binlerce küçük, orta ve büyük ölçekteki şirketlerin verilerini şifrelemişti. Bu gerçekleşen …
Microsoft'un IoT alanındaki güvenlik araştırmacıları, kısa bir süre önce Netgear, Huawei ve ZTE gibi bilinen şirketler tarafından üretilen ağ geçidi ekipmanlarının Mozi botnet zararlı yazılımının yenilenmiş bir sürümü tarafından hedef alınmaya başladığını keşfettiler. Araştırmacılar, yapılan saldırıların genel olarak değil aksine hedef odaklı gidilerek her ağ geçidinin belirli mimarisine özel olarak uyarlanmış kalıcı teknikler kullanılarak gerçekleştirildiğini …
Fidye yazılım çetelerinden bazılarının operasyonlarını bitirmiş olmasına karşın, yerleri hızlı bir şekilde dolduruluyor ve yeni aktörler ortaya çıkıyor. Yeni bir tehdit aktörü olarak Chaos adındaki fidye yazılım çetesine ait bazı yer altı forumlarında hala yapım aşamasında olan zararlı yazılım oluşturma aracı tespit edilmiş. Trend Micro araştırmacısı Monte de Jesus'a göre; Haziran ayından bu yana aktif …
Siber güvenlik şirketi CrowdStrike tarafından yapılan analizler ve sonrasında yayınlanan rapora göre, 2017 yılındaki faaliyetleriyle bilinen Magniber fidye yazılım çetesinin uzun bir süreden sonra yeni faaliyetleri gözlemlenmiş ve henüz yama uygulamamış Güney Kore'deki kullanıcıları veya şirketleri PrintNightMare güvenlik açığını kullanarak hedef aldığı tespit edilmiş. Saldırıların bilinen kadarıyla 13 Temmuz 2021'den bu yana gerçekleştirildiği belirtiliyor. Magniber …
Görünüşe göre Conti fidye yazılım çetesinin sinirli bir üyesi, Conti siber suç çetesinin kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini herkese açık olarak yayınladı. RaaS olarak adlandırılan model, deneyimli bir tehdit aktörünün yada aktörlerininin saldırıları gerçekleştirecek tüm araçları ve altyapıyı hazırlayıp, fidyeden bir miktar komisyon …
Avustralya Siber Güvenlik Merkezi (ACSC) tarafından iki gün önce yayınlanan güvenlik bildiriminde, son zamanlarda faaliyetleri artan LockBit fidye yazılım saldırıları konusunda uyarılarda bulundu. Yayınlanan güvenlik bildirisinde, LockBit'in arkasındaki tehdit aktörlerininin yakın zamanda gerçekleştirdiği saldırılarla ilgili yapılan analizlerde, hedeflenmiş saldırılarında kurbanların ağlarına ilk erişim elde etmek için Fortinet FortiOS ve FortiProxy ürünlerindeki mevcut güvenlik açıklıklarından biriyle …
Siber güvenlik şirketi Group IB tarafından yayınlana bir araştırma raporuna göre, Prometheus TDS olarak adlandırılan bir yer alt hizmeti vasıtasıyla kötü amaçlı dosyaların dağıtıldığı, ziyaretçileri kimlik avı ve kötü amaçlı sitelere yönlendirdiği keşfedildi. Verilen bu hizmet sayesinde bir saldırgan, kötü amaçlı bir kampanya başlatmak için gerekli parametreleri Prometheus TDS yönetim paneli sayesinde yapılandırabiliyor. Prometheus olarak adlandırılan, Ağustos …
Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021'de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları şifrelemek için için tickcount tabanlı rastgele …
Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli Amnpardaz ve ABD merkezli SentinelOne tarafından yayınlanan araştırmalara göre yaşanılan aksamalara bir fidye yazılım saldırısının değil, Meteor adında bir disk silme işlevine sahip bir zararlı yazılımın sebep olduğu …
Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş yaptığı ağlarda hızlıca hareket ettiği, kapsamlı veri ve kimlik bilgisi hırsızlığı yapabildiği, sisteme girdikten sonraki 48 saat içerisinde de zararlı yazılım dağıtabilme işlevine sahip olduğu …