Zararlı yazılımlar kapsamına giren virüs, trojan, fidye yazılımları gibi gelişmeler ve kapsamları hakkında paylaşıyoruz
Zararlı Yazılım
Fransa’nın Ulusal Siber Güvenlik kurumu ANSSI’nin bir bölümü olan Bilgisayar Acil Müdahale Ekibi (CERT-FR) tarafından yayınlanan rapora göre, son iki yıldır Fransız şirketlere yönelik uzun soluklu siber saldırılardan sorumlu olan Lockean adındaki yeni bir “fidye yazılım iştiraki” duyuruldu. Fransız yetkililere göre bu tehdit aktörü Haziran 2020’den bu
Zararlı Yazılım
Siber güvenlik şirketi Avast tarafından aralarında AtomSilo, Babuk ve LockFile fidye yazılım türleri tarafından şifrelenmiş verileri kurtarmak için ücretsiz şifre çözücü programlar yayınlandı. Avast tarafından yayınlanan blog yazısında, hem AtomSilo hem de LockFile fidye yazılım türlerinin küçük farklılıklar dışında birbirlerine çok benzemesinden dolayı bu iki fidye yazılım türü için tek
Zararlı Yazılım
Yeni Zelanda merkezli siber güvenlik şirketi Emsisoft, BlackMatter fidye yazılımına daha önce maruz kalmış kurbanlar için ücretsiz bir şifre çözücü aracını kullanıma sunduğunu duyurdu. Daha önce bu fidye yazılımından etkilenen kişi veya kurumların kendileriyle iletişime geçmelerini beklediklerini belirtiyorlar. Şirket tarafından duyurulan şifre çözücü aracı, elde ettikleri dosyaları inceledikten sonra BlackMatter
Zararlı Yazılım
Siber güvenlik şirketi Trutwave, BlackByte fidye yazılımı kurbanlarının şifrelenmiş verilerini çözmek ve geri kurtarmalarını sağlamak için kullanabilecekleri ücretsiz bir şifre çözücü yayınladı. Çoğu fidye yazılımı bulaştığı makinalarda çalıştırıldığı zaman, dosya başına benzersiz bir şifreleme anahtarı veya kurbanın cihazını şifrelemek için kullanılan oturum anahtarları olarak bilinen makine başına tek bir anahtar
Zararlı Yazılım
Romanya merkezli siber güvenlik şirketi BitDefender, REvil (Sodinokibi) fidye yazılımı çetesinin geçmişteki kurbanlarına ait şifrelenmiş dosyaların kurtarılmasına yardımcı olabilecek evrensel şifre çözücü yayınlandı. BitDefender, şifre çözücüyü güvenilir bir kanun uygulayıcı ile birlikte çalışarak oluşturduğunu belirterek bu konuda herhangi bir detay vermedi ve devam eden bir kolluk kuvveti soruşturmasına atıfta bulunup
Zararlı Yazılım
Fidye yazılım çetelerinden bazılarının operasyonlarını bitirmiş olmasına karşın, yerleri hızlı bir şekilde dolduruluyor ve yeni aktörler ortaya çıkıyor. Yeni bir tehdit aktörü olarak Chaos adındaki fidye yazılım çetesine ait bazı yer altı forumlarında hala yapım aşamasında olan zararlı yazılım oluşturma aracı tespit edilmiş. Trend Micro araştırmacısı Monte de Jesus’a
Zararlı Yazılım
Görünüşe göre Conti fidye yazılım çetesinin sinirli bir üyesi, Conti siber suç çetesinin kendisine vaat edilen ücretten daha düşük ücret ödediğini iddia ettikten sonra, çetenin saldırılar için hazırladığı eğtim materyallerini herkese açık olarak yayınladı. RaaS olarak adlandırılan model, deneyimli bir tehdit aktörünün yada aktörlerininin saldırıları gerçekleştirecek tüm araçları ve altyapıyı
Zararlı Yazılım
Avustralya Siber Güvenlik Merkezi (ACSC) tarafından iki gün önce yayınlanan güvenlik bildiriminde, son zamanlarda faaliyetleri artan LockBit fidye yazılım saldırıları konusunda uyarılarda bulundu. Yayınlanan güvenlik bildirisinde, LockBit’in arkasındaki tehdit aktörlerininin yakın zamanda gerçekleştirdiği saldırılarla ilgili yapılan analizlerde, hedeflenmiş saldırılarında kurbanların ağlarına ilk erişim elde etmek için Fortinet FortiOS ve
Zararlı Yazılım
Tayvan merkezli siber güvenlik şirketi CyCraft tarafından, Prometheus fidye yazılım çetesinin şifrelediği verilerin bazılarını fidye ücreti ödemeden kurtarabilecekleri ücretsiz bir şifre çözücü yayınladı. Şirketin yayınladığı şifre çözücü şuanda Github üzerinde yer alırken, NoMoreRansom portalında da yayınlanacağı belirtiliyor. Şirketin 13 Temmuz 2021’de yayınladığı bir blog yazısında, Prometheus fidye yazılımının dosyaları
Zararlı Yazılım
Geçen ay 9 ve 10 Temmuz günlerinde İran’ın Ulaştırma Bakanlığı ve Demiryollarına ait sistemlerine yönelik siber saldırı gerçekleştirilmişti. Gerçekleştirilen saldırılardan sonra tren hizmetleriyle ilgili aksamalar meydana gelmişti. İran merkezli Amnpardaz ve ABD merkezli SentinelOne tarafından yayınlanan araştırmalara göre yaşanılan aksamalara bir fidye yazılım saldırısının değil, Meteor adında bir disk
Zararlı Yazılım
Sahte çağrı merkezleri yoluyla kullanıcıları kandıran ve kullanıcıları hazırladıkları BazaLoader adlı zararlı yazılımı indirmelerini sağlayan BazaCall adında yeni bir kötü niyetli bir kampanya açığa çıkarıldı. BazaLoader zararlı yazılımının izinsiz giriş yaptığı ağlarda hızlıca hareket ettiği, kapsamlı veri ve kimlik bilgisi hırsızlığı yapabildiği, sisteme girdikten sonraki 48 saat içerisinde de zararlı
Zararlı Yazılım
Microsoft 365 Defender Tehdit İstihbarat ekibi tarafından yayınlanan araştırmada, botnet ve kripto para madenciliği hedefleriyle tanınmış, aktif olarak güncellenmiş ve şu anda etikili bir zararlı yazılım olduğu düşünülen LemonDuck’ın arkasındaki tehdit aktörlerinin faaliyetlerinde artış gözlemlenmiş. Diğer botnet ve kripto para zararlılarından ayrılan en önemli taraflarının ise kimlik bilgilerini çaldığı,