ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Perşembe günü katma Cisco Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) yazılımını Bilinen İstismar Edilen Güvenlik Açıklarına kadar etkileyen, artık yamalanmış bir güvenlik açığı (KEV) kataloğu, Akira fidye yazılımı saldırılarında büyük olasılıkla istismar edildiğine dair raporların ardından ortaya çıktı.
Söz konusu güvenlik açığı CVE-2020-3259 (CVSS puanı: 7,5), bir saldırganın etkilenen cihazdaki bellek içeriğini almasına olanak tanıyan yüksek önem derecesine sahip bir bilgi ifşa sorunudur. Oldu yamalı Mayıs 2020’de yayınlanan güncellemelerin bir parçası olarak Cisco tarafından.
Geçtiğimiz ayın sonlarında siber güvenlik firması Truesec, bunun Akira fidye yazılımı aktörleri tarafından geçen yıl birden fazla duyarlı Cisco Anyconnect SSL VPN cihazını tehlikeye atmak için silah haline getirildiğini gösteren kanıtlar bulduğunu söyledi.
“Halka açık bir yararlanma kodu yok […] CVE-2020-3259, bu güvenlik açığından yararlanan Akira gibi bir tehdit aktörünün, yararlanma kodunu kendisinin satın alması veya üretmesi gerektiği anlamına gelir; bu da güvenlik açığına ilişkin derinlemesine bilgi gerektirir.” güvenlik araştırmacısı Heresh Zaremand söz konusu.
Palo Alto Networks Birim 42’ye göre Akira 25 gruptan biri 2023’te yeni kurulan veri sızıntısı siteleriyle fidye yazılımı grubunun yaklaşık 200 kurbanı olduğu iddia edildi. Grubun ilk kez Mart 2023’te gözlemlendiğine inanılıyor. bağlantıları paylaş Kötü şöhretli Conti sendikası, fidye gelirlerini Conti’ye bağlı cüzdan adreslerine gönderdiği gerçeğine dayanarak.
Yalnızca 2023’ün dördüncü çeyreğinde e-suç grubu Veri sızıntısı portalında 49 kurban listelendiLockBit (275), Play (110), ALPHV/BlackCat (102), NoEscape (76), 8Base (75) ve Black Basta’nın (72) arkasına yerleştiriliyor.
Federal Sivil Yürütme Organı (FCEB) kurumlarının, ağlarını potansiyel tehditlere karşı güvence altına almak için 7 Mart 2024’e kadar tespit edilen güvenlik açıklarını düzeltmeleri gerekiyor.
CVE-2020-3259, fidye yazılımı dağıtmak için yararlanılacak tek kusur olmaktan çok uzaktır. Bu ayın başlarında Arctic Wolf Laboratuvarları açıklığa kavuşmuş Atlassian Confluence Veri Merkezi ve Confluence Sunucusunda yakın zamanda ortaya çıkarılan bir eksiklik olan CVE-2023-22527’nin, C3RB3R fidye yazılımının yanı sıra kripto para madencileri ve uzaktan erişim truva atlarını dağıtmak için kötüye kullanılması.
Gelişme ABD Dışişleri Bakanlığı’nın duyuruldu BlackCat fidye yazılımı çetesinin kilit üyelerinin kimliğinin belirlenmesine veya konumlarının belirlenmesine yol açabilecek bilgiler için 10 milyon dolara kadar ödül verilecek; buna ek olarak, bağlı kuruluşların tutuklanmasına veya mahkûm edilmesine yol açacak bilgiler için 5 milyon dolara kadar teklif verilecek.
Hizmet olarak fidye yazılımı (RaaS) planı, Hive’a çok benzer şekilde, dünya çapında 1.000’den fazla kurbanı tehlikeye attı ve 2021’in sonlarındaki ortaya çıkışından bu yana en az 300 milyon dolar yasa dışı kar elde etti. Uluslararası koordineli bir operasyonun ardından Aralık 2023’te kesintiye uğradı.
Fidye yazılımı ortamı kazançlı bir pazar haline geldi ve hızlı finansal kazanç arayan siber suçluların dikkatini çekerek, aşağıdaki gibi yeni oyuncuların ortaya çıkmasına yol açtı: Alfa (ALPHV ile karıştırılmamalıdır) ve Kanat.
ABD Hükümeti Sorumluluk Ofisi (GAO), rapor Ocak 2024’ün sonuna doğru yayınlanan bir bildiride, daha fazla gözetim yapılması çağrısında bulunuldu. önerilen uygulamalar Özellikle kritik üretim, enerji, sağlık ve kamu sağlığı ile ulaşım sistemleri sektörlerindeki kuruluşlar için fidye yazılımlarını ele almak için.