Tehdit araştırmacıları tarafından Aralık 2022'den bu yana takip edilen MortalKombat adlı yeni bir fidye yazılım türü için siber güvenlik şirketi Bitdefender tarafından evrensel bir şifre çözücü yayınlandı. Şirket tarafından yayınlanan şifre çözücü, Şubat ayında Cisco Talos tarafından başta ABD olmak üzere Filipinler, Birleşik Krallık ve Türkiye’deki kurum ve kuruluşları hedef aldığını yayınlamasından kısa bir süre …
Siber güvenlik şirketi Bitdefender, kolluk kuvvetlerinin gerçekleştirdiği operasyonlardan önce dünya çapındaki saldırılarda kullanılan MegaCortex fidye yazılımı için bir şifre çözücü yayınladı.
Siber güvenlik şirketi Bitdefender, fidye yazılım türlerinden biri olan LockerGoga için yeni bir şifre çözücü yayınlandı. Bu fidye yazılım türü özellikle Norveçli alüminyum devi Norsk Hydro'ya 2019 yılında düzenlenen siber saldırıda tehdit aktörleri tarafından kullanılmıştı. Şifre çözücünün oluşturulmasında Bitdefender ile birlikte Europol, Zürih Savcılığı, Zürih Kanton Polisi ve No More Ransom yer almış. Fidye yazılım …
Europol tarafından yayınlanan basın bülteninde, büyük bir fidye yazlım karteli için bağlı (ortak) olarak çalışan ve toplamda 5 bine yakın saldırının gerçekleştirilmesine yardımcı olduğu tespit edilen iki şüphelinin Romanya makamları tarafından 4 Kasım'da tutuklandığını belirtti. Gerçekleştirilen tutuklamalar Europol, Eurojust, Interpol ve birden fazla kıtada 17 ülke tarafından yürütülen "Operation GoldDust" kapsamında yapıldı. Europol yaptığı basın …
Romanya merkezli siber güvenlik şirketi BitDefender, REvil (Sodinokibi) fidye yazılımı çetesinin geçmişteki kurbanlarına ait şifrelenmiş dosyaların kurtarılmasına yardımcı olabilecek evrensel şifre çözücü yayınlandı. BitDefender, şifre çözücüyü güvenilir bir kanun uygulayıcı ile birlikte çalışarak oluşturduğunu belirterek bu konuda herhangi bir detay vermedi ve devam eden bir kolluk kuvveti soruşturmasına atıfta bulunup daha fazla ayrıntıya giremeyeceğini söyledi. …
Siber güvenlik şirketi TrendMicro'nun güvenlik araştırmacıları tarafından ortaya çıkarılan yeni bir zararlı yazılım kampanyasında, arkasında StrongPity adlı APT grubunun olduğu düşünülen tehdit aktörü tarafından Suriye e-Devlet Portalı aracılığıyla Android odaklı zararlı yazılım dağıttığı ortaya çıkarıldı. Araştırmacılar, Twitter'da MalwareHunterTeam adlı bir kullanıcının paylaştığı bir gönderi üzerine araştırmalarına başlamışlar. Paylaşılan zararlı dosyanın analiz edilmesiyle bulaştığı cihazdaki kişi listeleri …
