Cyber ​​Security Today, 21 Kasım 2022 – Daha fazla fidye yazılımı türü bulundu

Cyber ​​Security Today, 21 Kasım 2022 – Daha fazla fidye yazılımı türü bulundu.

Cyber ​​Security Today’e hoş geldiniz. 21 Kasım 2022 Pazartesi. Ben Howard Solomon, ITWorldCanada.com siber güvenlik muhabiriyim.

Fidye yazılımı yaratıcıları kötü amaçlı yazılımları ortadan kaldırmaya yönelik uluslararası çabalardan korkmuyorlar. Kanıt? Üç yeni fidye yazılımı türü Cyble’daki araştırmacılar tarafından tespit edildi. AXLocker birkaç dosya türünü şifrelemekle kalmaz, aynı zamanda Discord mesajlaşma platformuna abone olanların oturum açma jetonlarını da çalar. Octocrypt adlı bir türün yaratıcıları, onu bir hizmet olarak fidye yazılımı operasyonu olarak çalıştırıyor. Ve Alice adında bir tür var, çünkü yaratıcılar onu Alice Harikalar Diyarında gibi görünen bir kızın eskiziyle birlikte “Alice in the Land of Malware” olarak tanıtıyorlar. Bu tür aynı zamanda, ayda 600 ABD dolarından başlayan fiyatlarla dolandırıcılara bir hizmet olarak satıldı. Hizmet, dolandırıcılara özel fidye yazılımı notları oluşturma olanağı sunar. Duyarlı yazılım desteği vaat edilmektedir. Bununla ilgili rapor, kuruluşların tehdit aktörleri tarafından kullanılan tekniklerin bir adım önünde olmaları ve en iyi uygulamaları ve güvenlik kontrollerini uygulamaları gerektiğini, aksi takdirde mağdur olacaklarını söylüyor.

Yeni fidye yazılımı hakkında daha fazlası: Çeşitli kötü amaçlı yazılım parçalarını dağıtan Microsoft’tan DEV-0569 adlı bir tehdit aktörü, şimdi Kraliyet kötü amaçlı yazılım türünü dışarı atıyor. Bu suş ilk olarak Eylül ayında tespit edildi. Microsoft tarafından açıklandığı gibi, bu çete kurnaz bir gruptur. Kötü amaçlı yazılımı dağıtmak için kimlik avı, sahte forum sayfaları ve kötü amaçlı reklamcılık dahil olmak üzere birçok taktik kullanır ve kurbanların sahte ve virüslü yazılım ve güncellemeleri indirmesini sağlamaya çalışır. Bunlar Team Viewer, Any Desk, Adobe Flash Player ve Zoom gibi sahte uygulamaları içerir. Geçen ayın sonlarında, kötü amaçlı yazılım dağıtmak için Google Ads’deki bağlantıları da kullanmaya başladı.

Bildirilecek iyi haberler var. Son iki yıldır bir New Jersey siber güvenlik firması, Zeppelin fidye yazılımı türünün kurbanlarının fidye yazılımı kodunu kırdıktan sonra şifrelenmiş dosyalarını kurtarmasına sessizce yardım ediyor. şirket, Unit221b, bunu yapmak için 40 işlemcili 20 sunucunun yardımına ihtiyaç duyuyordu. Hesap yapanlarınız için, evet, bu toplamda 800 CPU demektir. Bir çözüm bulmaları altı saatten az sürdü. Şirket şimdi başarısıyla halka açıldı. Olay şu: Şirket, mağdurlara yardım için nereye gideceklerini bildirebilmeleri için kolluk kuvvetlerine bundan iki yıl önce bahsetti. Fidye yazılımı tarafından saldırıya uğrarsanız polise haber vermenin nedenlerinden biri de budur. BT departmanının toparlanmasına yardımcı olabilecek kaynaklara işaret edebilirler.

Microsoft Exchange yöneticilerinin dikkatine: ProxyNotShell adlı güvenlik açıklarını kapatmak için Exchange güvenlik güncelleştirmelerini henüz yüklemediyseniz, başınız belada demektir. Bleeping Computer haber sitesine göre, bir güvenlik araştırmacısı, saldırganların bir süredir Exchange sunucularının güvenliğini aşmak için kullandıkları bir kavram kanıtı istismarını duyurdu. Yamalar 8 Kasım’da yayınlandı. Yine de, saldırganlar Eylül ayının sonundan beri bu boşluklardan yararlanmaya çalıştıkları için yöneticilerin hafifletme önlemlerini bundan önce almış olması gerekirdi.

10 kişi hakkında dava açıldı ABD’de multi-milyon dolarlık bir Medicare ve Medicaid e-posta dolandırıcılığına karıştığı iddiasıyla. Adalet Bakanlığı dedi dolandırıcılık, gerçek hastanelerden gelmiş gibi görünen kamu ve özel sağlık sigortası programlarına e-postalar göndermeyi içeriyordu. Sigortacılardan ödemeleri hastanelerin yeni banka hesaplarına göndermeleri istendi. Sigortacıların bilmediği, banka hesapları dolandırıcılar tarafından açılmış. Masraflar, finans ve muhasebe departmanlarındaki personelin, para işlemleriyle ilgili olağan prosedürlerde değişiklik içeren e-posta mesajlarına güvenmemeleri için neden düzenli olarak eğitilmesi gerektiğinin bir başka örneğidir. İstenen banka hesabı değişikliklerinin bağımsız olarak doğrulanması gerekir.

Avrupa Birliği üye ülkelere daha fazla internet esnekliği sağlayacak bir uydu takımyıldızını başlatmaya daha yakın. Geçen hafta AB Konseyi geçici bir anlaşmaya varıldı IRIS uydu ağı da dahil olmak üzere güvenli bir bağlantı programı kuran bir yönetmelik hakkında. Ayrı ayrı, AB Konseyi önerilen bir düzenlemeyi desteklemek için oy kullandı Birlikteki 27 ülkede yüksek düzeyde ortak bir siber güvenlik sağlamak. Yönetmelik, siber olaylara müdahalede işbirliğini teşvik edecek. Hala Avrupa Parlamentosu’ndan geçmesi gerekiyor.

Nihayet, Atlassian kritik güvenlik açıklarını yamaladı onun içinde Kalabalık kimlik yönetimi ve Bitbucket Veri Merkezi ve Sunucu ürünleri. Her ikisi de kritik güvenlik açıklarını düzeltir.

Cyber ​​Security Today’i Apple Podcasts, Google Podcasts üzerinden takip edin veya akıllı hoparlörünüzden Flash Briefing’inize bizi ekleyin.