Conti – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri https://teknomers.com Güncel Spor | Oyun | Teknoloji | Haberleri | Bilimsel Gelişmeler | Uzay | Siber Güvenlik | Blog Yazıları Fri, 12 Jun 2026 18:02:02 +0000 tr hourly 1 https://wordpress.org/?v=7.0 Kritik: Ukraynalı, Conti fidye yazılımı operasyonunda suçunu kabul etti https://teknomers.com/kritik-ukraynali-conti-fidye-yazilimi-operasyonunda-sucunu-kabul-etti/ Fri, 12 Jun 2026 18:01:51 +0000 https://teknomers.com/kritik-ukraynali-conti-fidye-yazilimi-operasyonunda-sucunu-kabul-etti/

Olayın Önemi

Ukrayna vatandaşı Oleksii Oleksiyovych Lytvynenko, Conti fidye yazılımı operasyonuna dair komplo suçlamalarını kabul etti. Bu durum, siber güvenlik dünyasında önemli yankılar uyandırırken, fidye yazılımlarının tehlikesini bir kez daha gözler önüne seriyor.

Saldırı Nasıl Çalışıyor?

Yetkililere göre, Lytvynenko ve diğer suç ortakları, Conti fidye yazılımını Amerika Birleşik Devletleri ve yurt dışındaki mağdur ağlarına yayarak verileri çaldı ve cihazları şifreledi. Bunun sonucunda, Bitcoin cinsinden fidye talepleriyle tehdit ettiler. Lytvynenko, Eylül 2021 itibarıyla Conti komplosuna katıldığını ve toplamda sekiz ABD’li ve dört yurt dışındaki mağdura ait çalınmış verilere sahip olduğunu kabul etti. Ayrıca, başka bir Conti suçlusunun liderliğindeki bir ekibe katılarak, saldırıları gerçekleştirmek için gerekli yazılımları yükleyen bir “loader” türü zararlı yazılım kodlama üzerinde çalıştığını belirtti.

Etkilenen Sistemler

  • Hastaneler
  • Şirketler
  • Okullar
  • Devlet kurumları

Conti fidye yazılımı operasyonu, dünya genelinde 1,000’den fazla kuruluşa hedef almış ve 150 milyon dolardan fazla fidye talep etmiştir.

Çözüm ve Korunma

Conti grubu, 2022’de iç sohbetlerinin sızdırılması ve artan yasal baskılar sonucunda kapandı. Ancak, güvenlik araştırmacıları, eski Conti üyelerinin BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt ve Silent Ransom Group gibi diğer fidye yazılımı gruplarına bölündüğünü öne sürmektedir.

Aksiyon

Okuyuculara, güncellemeleri yapmaları ve potansiyel saldırılara karşı sistemlerini korumak için aşağıdaki önlemleri almaları önerilir:

  • Antivirüs yazılımlarını güncel tutun.
  • Ağ güvenlik duvarınızı yapılandırarak gereksiz portları kapatın.
  • Rıza olmadan gelen e-postalardaki ekleri açmaktan kaçının.
  • Veri yedeklemelerini düzenli olarak yapın.

Yüksek risk taşıyan bu tür saldırılara karşı dikkatli olmalı ve proaktif önlemler almalısınız.

]]> Ukrayna Polisi LockBit ve Conti Fidye Yazılım Gruplarıyla Bağlantılı Şüpheliyi Tutukladı https://teknomers.com/ukrayna-polisi-lockbit-ve-conti-fidye-yazilim-gruplariyla-baglantili-supheliyi-tutukladi/ Thu, 13 Jun 2024 08:55:19 +0000 https://teknomers.com/2024/06/13/ukrayna-polisi-lockbit-ve-conti-fidye-yazilim-gruplariyla-baglantili-supheliyi-tutukladi/

13 Haziran 2024Haber odasıSiber Suç / Fidye Yazılımı

Ukrayna Siber Polisi duyuruldu LockBit ve Conti fidye yazılımı gruplarına hizmet sunduğundan şüphelenilen yerel bir adamın tutuklanması.

Adı açıklanmayan 28 yaşındaki Kharkiv bölgesinin yerlisinin, güvenlik programları tarafından tespit edilmekten kaçınmak amacıyla kötü amaçlı yükleri şifrelemek ve gizlemek için şifreleyicilerin geliştirilmesinde uzmanlaştığı iddia ediliyor.

Ürünün, daha sonra dosya şifreleyen kötü amaçlı yazılımı gizlemek ve başarılı saldırılar başlatmak için şifreleyiciyi kullanan Conti ve LockBit fidye yazılımı sendikalarına sunulduğuna inanılıyor.

“Ve 2021’in sonunda, üyeler [Conti] Ajans tarafından yayınlanan beyanın tercüme edilmiş bir versiyonuna göre grup, Hollanda ve Belçika’daki işletmelerin bilgisayar ağlarına gizli kötü amaçlı yazılım bulaştırdı.

Soruşturma kapsamında yetkililer Kiev ve Kharkiv’de aramalar gerçekleştirdi ve bilgisayar ekipmanlarına, cep telefonlarına ve dizüstü bilgisayarlara el koydu. Sanığın suçlu bulunması halinde 15 yıla kadar hapis cezasıyla karşı karşıya kalması bekleniyor.

Tutuklama haberi, şahsın 18 Nisan 2024’teki Endgame Operasyonu kapsamında tutuklandığını söyleyen Hollanda Politiesi tarafından da yinelendi.

Politie, “Conti grubu, aynı zamanda Endgame Operasyonu kapsamında da araştırmaya konu olan çeşitli botnet’ler kullandı” dedi. söz konusu bu aydan daha erken.

“Bu şekilde Conti grubu şirketlerin sistemlerine erişim sağladı. Yalnızca botnetlerin arkasındaki şüphelileri değil, aynı zamanda fidye yazılımı saldırılarının arkasındaki şüphelileri de hedef alarak, bu tür siber suçlara büyük bir darbe indirilmiş oluyor.”

Son aylarda kolluk kuvvetleri, siber suçlarla mücadele amacıyla bir dizi tutuklama ve görevden alma işlemi gerçekleştirdi. Geçen ay ABD Adalet Bakanlığı duyuruldu isimli Tayvan vatandaşının tutuklanması Rui-Siang Lin Gizli Pazar adı verilen yasa dışı bir karanlık ağ narkotik pazarına sahip olmasıyla bağlantılı olarak.

Lin’in de olduğu söyleniyor başlatıldı denilen bir hizmet Antianaliz 2021’de Pharoah takma adı altında, blok zincirleri analiz etmek ve kullanıcıların kripto para birimlerinin bir ücret karşılığında suç işlemlerine bağlanıp bağlanamayacağını kontrol etmelerini sağlamak için tasarlanmış bir web sitesi.

Karanlık ağ pazarı Dikkat çekti Mart ayının başlarında sitesi bir süre sonra çevrimdışına çıktığında dolandırıcılıktan çıkış bir nevi, ancak birkaç gün sonra tüm satıcılarını ve alıcılarını şantajla tehdit eden ve 100 ile 20.000 dolar arasında herhangi bir ödeme yapmadıkları takdirde kullanıcıların kripto para birimi işlemlerini ve sohbet kayıtlarını yayınlamakla tehdit eden bir mesajla yeniden ortaya çıktı.

Müdür yardımcısı James Smith, “Rui-Siang Lin’in yaklaşık dört yıl boyunca narkotik satışı için en büyük çevrimiçi platformlardan biri olan ‘Gizli Pazar’ı işlettiği, 100 milyon dolarlık yasa dışı narkotik işlemleri yürüttüğü ve milyonlarca dolar kişisel kâr elde ettiği iddia ediliyor.” FBI’ın New York saha ofisinden sorumlu olduğu belirtildi.

“Anonimlik vaadiyle Lin’in iddia edilen operasyonu, küresel ölçekte ölümcül ilaçların ve sahte reçeteli ilaçların satın alınmasını içeriyordu.”

Blockchain analiz firması Chainalytics, darknet pazarları ve dolandırıcılık mağazaları tarafından derlenen verilere göre 1,7 milyar dolar aldı 2023’te bu, Hydra’nın o yılın başlarında kapatılmasından bu yana 2022’den itibaren bir toparlanma olduğunu gösteriyor.

Gelişme, GuidePoint Security’nin, daha önce BlackCat üyesi olan RansomHub fidye yazılımı grubunun mevcut bir bağlı kuruluşunun, gözlemlenen taktikler, teknikler ve prosedürlerdeki (TTP’ler) örtüşmelere dayalı olarak kötü şöhretli Scattered Spider çetesiyle bağlantıları olduğunu ortaya çıkarmasıyla ortaya çıktı.

Bu, hesap parolası sıfırlama işlemini başlatmak için yardım masası personeline ulaşarak hesap ele geçirme işlemlerini düzenlemek için sosyal mühendislik saldırılarının kullanımını ve kimlik bilgileri hırsızlığı ve yanal hareket için CyberArk’ın hedeflenmesini kapsar.

Şirket, “Kullanıcı eğitimi ve arayanların kimliğini doğrulamak için tasarlanan süreçler, çalışanlar tarafından bildirilmediği sürece neredeyse her zaman fark edilmeden geçebilecek bu taktikle mücadelenin en etkili iki yoludur” dedi. söz konusu.



siber-2

]]> Trickbot ve Conti Yaptırımları En İyi Siber Suçları Etkiliyor https://teknomers.com/trickbot-ve-conti-yaptirimlari-en-iyi-siber-suclari-etkiliyor/ Sat, 09 Sep 2023 20:01:39 +0000 https://teknomers.com/2023/09/09/trickbot-ve-conti-yaptirimlari-en-iyi-siber-suclari-etkiliyor/

Rusya merkezli Trickbot ve Conti siber suç örgütleri, gruplara karşı yeni yaptırımlar uygulayan ve çetelerdeki bazı üst düzey isimleri açığa çıkaran ABD ve Birleşik Krallık’tan gelen artan baskıyla karşı karşıya.

Yaptırımlar, genellikle fidye yazılımı saldırılarının habercisi olan modüler ilk erişim Truva Atı Trickbot’a karıştığı iddia edilen 11 kişiyi etkiliyor; Yaptırımlar ayrıca (geçen yıl dağılan) Conti fidye yazılımı grubuyla özel bağlantıları nedeniyle dokuz kişiyi hedef alıyor ve bu kişilerden yedisi de Trickbot listesinde yer alıyor. Bir göre, “yöneticileri, yöneticileri, geliştiricileri ve kodlayıcıları içerir” ABD Hazine Bakanlığı’ndan yaptırımlara ilişkin açıklama.

Açıklamada ABD’li yetkililer, Trickbot’un Rus istihbarat servisleriyle bağları olduğunu belirterek, Rusya’nın “uzun süredir siber suçlar için bir cennet olduğunu” kaydetti.

Yaptırım uygulanan üyeler arasında yönetim ve muhasebe yöneticisi Mikhail Tsarev (aka Mango, Alexander Grachev, Super Misha, Ivanov Mixail, Misha Krutysha ve Nikita Andreevich Tsarev); kodlama ekibi lideri Maksim Rudenskiy; test lideri Maksim Galochkin (diğer adıyla Bentley, Crypt ve Volhvb); ve İK yöneticisi Maksim Khaliullin (diğer adıyla Kagas) yer alıyor. ABD veya İngiltere’deki herhangi bir kuruluşla herhangi bir mali ilişkide bulunmaları yasaklanacak.

Bu hamle, Şubat ayında birkaç Trickbot grubu üyesine karşı, COVID-19 salgınının en yüksek olduğu dönemde hastanelere ve sağlık merkezlerine yönelik fidye yazılımı kesintileri dalgasına yanıt olarak yayınlanan ABD-İngiltere ortak yaptırım çabalarının ardından geldi. Trickbot, 2021’de devre dışı bırakılma çabalarına rağmen aktif olmaya devam ediyor.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.



siber-1

]]> Kaspersky, şifre çözücüsünü Conti fidye yazılımı türevlerinden birine karşı koyacak şekilde günceller https://teknomers.com/kaspersky-sifre-cozucusunu-conti-fidye-yazilimi-turevlerinden-birine-karsi-koyacak-sekilde-gunceller/ Tue, 21 Mar 2023 13:15:35 +0000 https://teknomers.com/2023/03/21/kaspersky-sifre-cozucusunu-conti-fidye-yazilimi-turevlerinden-birine-karsi-koyacak-sekilde-gunceller/

Ve bir tane daha! Rus siber güvenlik şirketi Kaspersky şifre çözme aracını yeni güncelledi Rakhni Şifre ÇözücüConti suç grubuyla ilgili bir fidye yazılımı çeşidi tarafından karıştırılan verileri temizlemek için yeni anahtarlarla.

Şirket, şifre çözücünün karşı koyduğu yeni fidye yazılımının adını belirtmediyse, uzman basına göre, MeowCorp.

Conti çeşitleri

Şirket, “Anahtarları sızdırılan kötü amaçlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022’de keşfedildi” dedi. “Bu tür, kamu şirketlerine ve kurumlarına yönelik çok sayıda saldırıda kullanıldı. »

Rakhni Decryptor’da adıyla anılmayan MeowCorp fidye yazılımı, ancak zaten gözlenen Ağustos ayının sonundan itibaren eylemde.

Siber güvenlik şirketinin hatırladığı gibi, geçen yıl Conti suç grubunu etkileyen ciddi veri sızıntısı, bu korkunç fidye yazılımının çok sayıda türünün ortaya çıkmasına neden oldu ve 2020’deki en aktif yazılımlardan biri oldu. Rusya’nın Ukrayna’yı işgali.

257 kurban

Bu sızıntıdan dolayı reddedilen ve Kaspersky’nin karşılık verdiği fidye yazılımı, şirkete göre son aylarda 257 kurbana mal olacaktı. Bunlardan 14’ü bir fidye ödemiş olacaktı ki bu da potansiyel olarak 243 organizasyonun hala planlarında şifreli verileri olduğunu temsil ediyor.

Kaspersky tarafından sunulan şifre çözme araçlarına ek olarak, ikinci şirket, yayıncı McAfee ve Avrupa polis teşkilatı Europol’ü bir araya getiren No More Ransom girişimi, toplamda 171 şifre çözücüden oluşuyor. En son yayınlananlardan biri MegaCortex fidye yazılımıyla ilgiliydi.



genel-15

]]>