Siber Suçlar

Ukrayna yanlısı grup, Trigona fidye yazılım grubunun sunucularına erişip, tüm verilerini ele geçirdi

editör

20 Eki 2023 — 1 min read

Ukrainian Cyber Alliance (UAC) olarak bilinen Ukrayna yanlısı hacktivist grup, yaklaşık bir yıldır aktif olan Trigona fidye yazılım çetesinin sunucularına erişip, tüm biligileri ele geçirdikten sonra web sitelerini tahrif etti.

“herm1t” takma adını kullanan grubun sözcüsü, kaynak kodu ve veri tabanı kayıtları da dahil olmak üzere, şifre çözme anahtarlarını da içerebilecek tüm verileri Trigona’nın sistemlerinden sızdırdıklarını söylüyor. Daha sonra ise Trigona’ın web sitesini tahrif ederek, gerçekleştirilen saldırı işlemiyle ilgili bilgilerin yer aldığı bir resim yayınladılar.

Trigone. The servers of the Trigona ransomware gang has been exfiltrated and wiped out by @UCA_ruhate_ Welcome to the world you created for others! pic.twitter.com/ALiud4sPQv
— herm1t (@vx_herm1t) October 17, 2023

Gerçekleştirilen hack işleminin detaylarında ise “Confluence Data Center and Server” ayrıcalıkları yükseltmek için uzaktan kod çalıştırılabilen kritik bir güvenlik açığı olan CVE-2023-22515’e yönelik istismarı kullanarak Trigona fidye yazılımının altyapısına erişim elde etmiş.

UCA tarafından yayınlanan bazı ekran resimlerinde 12 Ekim civarında Trigona’nın Confluence hesabına erişim sağladığı görülüyor. “herm1t” adlı kullanıcının Twitter’daki paylaşımında da fidye yazılım çetesine ait yedeklenmiş verilerinin de ele geçirildiği bunun da fidye yazılım çetesinin yakın bir zamanda tekrar faaliyete geçmesinin zor olduğunu gösteriyor.

Diğer fidye yazılım gruplarına nazaran daha yeni olan Trigona, yaklaşık bir yıldır faaliyetlerine devam ediyor. Bazı araştırmacılar grubu CryLock fidye yazılımı ile ilişkilendirirken, bazı araştırmacılarda ALPHV/BlackCat grubu ile ilişkilendirmiş. Trend Micro raporuna göre Trigona fidye yazılım grubu çoğunlukla ABD, Hindistan, İsrail, Türkiye, Brezilya ve İtalya’daki teknoloji, sağlık ve bankacılık şirketlerini hedef almış.

Bunlar ilginizi çekebilir

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

WhatsApp - NSO Group davası: 0-Click ve diğer saldırı vektörleri

Yayınlanan WhatsApp mahkeme dosyasına göre NSO Group, 'Hummingbird' olarak bilinen bir WhatsApp tabanlı vektör ailesinin parçası olan ve 0-Click(sıfır tıklamalı) barındıran "Erised" adlı bir saldırı vektörü kullanmış.