Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: REVİL

EDR: Eski hizmet, Emotet, REvil & Co için bir kapı açıcıdır
3. Mart 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Check Point Research, bilgisayar korsanlarının altı yılı aşkın bir süredir EDR (Endpoint Detection & Response) korumasını aşmasına yardımcı olan bir yazılım hizmeti keşfetti. Yazılım hizmeti, Emotet, REvil, Maze ve diğer kötü amaçlı yazılımlar için bir kapı açıcı görevi görür. TrickGate hizmetinden yararlananlar arasında Cerber, Trickbot, Maze, Emotet, REvil, Cobalt Strike, AZORult, Formbook, AgentTesla gibi iyi bilinen kötü amaçlı yazılımlar yer alır - Check Point'in aylık olarak yayınladığı en iyi kötü amaçlı yazılımlardan oluşan renkli bir geçit töreni. Eski hizmet kaldıraçları EDR TrickGate dönüştürücüdür ve düzenli olarak değişir, bu da onun…

Devamını oku

Fidye Karteli hizmet olarak fidye yazılımı REvil'den mi geliyor?
18. Kasım 2022
| Ein Kommentar
| kısa haber
B2B Siber Güvenlik Kısa Haber

BT güvenlik sağlayıcısı Palo Alto Networks ve kötü amaçlı yazılım analiz ekibi Unit42, ilk olarak Aralık 2021'in ortasında ortaya çıkan bir hizmet olarak fidye yazılımı (RaaS) sağlayıcısı olan "Ransom Cartel" hakkında yeni bulgular bildirdi. Teknik olarak, REvil fidye yazılımı ile örtüşme var. Bu suçlu grubu, ikili fidye yazılımı saldırıları gerçekleştirir ve REvil fidye yazılımı ile çeşitli benzerlikler ve teknik örtüşmeler paylaşır. REvil fidye yazılımı, fidye yazılımı karteli ortaya çıkmadan sadece aylar önce ve kartelin 14 şüpheli üyesinin Rusya'da tutuklanmasından sadece bir ay sonra ortadan kayboldu. Fidye Karteli ilk ortaya çıktığında, olup olmadığı belli değildi...

Devamını oku

Fidye Yazılımı Raporu: LockBit açık ara en aktif olanı
10. Ekim 2022
| Yorum yok
| Stories

Önceki aylarda olduğu gibi LockBit, Ağustos ayında açık ara en aktif fidye yazılımı olmaya devam etti. Ancak bundan sonra üçlü gasp gelir: Şifreleme ve şantajın yanı sıra DDoS ile saldırı. En azından, Malwarebytes'in şu anki Ağustos fidye yazılımı raporunun gösterdiği şey bu. Malwarebytes'in tehdit istihbaratı ekibi, Ağustos 2022'de 62 saldırıyı fidye yazılımı grubuna bağladı (Temmuz 61'deki 2022 saldırı ve Haziran 44'deki 2022 saldırı ile karşılaştırıldığında). Ancak REvil için Malwarebytes, Ağustos ayında yalnızca bir saldırı kaydetti. RansomEXX, ilk kurbanını dört ay sonra bildirdi ve Snatch, 40 gün sonra bildirdi...

Devamını oku

Fidye Yazılımı Raporu: LockBit, Black Basta ve hatta REvil
31. Ağustos 2022
| Yorum yok
| Stories
Fidye Yazılımı Raporu: LockBit, Black Basta ve hatta REvil

Malwarebytes'in Temmuz 2022 fidye yazılımı raporu çok az haber gösteriyor. LockBit ve Black Basta, saldırı istatistiklerinde liderliğini sürdürüyor. Ancak yeni olan, öldüğüne inanılan fidye yazılımı REvil'in (Sodinokibi olarak da bilinir) ortaya çıkmasıdır. Önceki aylarda olduğu gibi, LockBit açık ara en aktif fidye yazılımı olmaya devam ediyor. Malwarebytes'in tehdit istihbaratı ekibi, Temmuz 2022'de 61 saldırıyı fidye yazılımı grubuna bağladı (Haziran 44'deki 2022 saldırı ve Mayıs 73'deki 2022 saldırıyla karşılaştırıldığında). İlk olarak Nisan 2022'de ortaya çıkan nispeten yeni bir fidye yazılımı varyantı olan Black Basta, 35 ile LockBit'i takip ediyor…

Devamını oku

Phantom Squad ve REvil geri mi dönüyor?
11. Haziran 2022
| Yorum yok
| Radware, kısa haber
B2B Siber Güvenlik Kısa Haber

Radware'e göre özellikle endişe verici olan, fidye yazılımı DoS (RDoS) gruplarının daha karmaşık ve sofistike hale gelmesi ve giderek daha karmaşık saldırılar başlatması. Phantom Squad ve REvil'in tekrar aktif olduğuna dair erken belirtiler var. Son birkaç ayda, Radware araştırmacıları dünya çapında DDoS aktivitesinde önemli bir artış gözlemlediler. Farklı gruplar tarafından kullanılan taktikler, teknikler ve prosedürler (TTP'ler) gelişmekte ve ABD, Asya ve Avrupa'daki hedef şirketleri tehdit etmektedir. Phantom Squad geri mi döndü? Beş yıllık bir aradan sonra, yeni bir fidye yazılımı mektubu dağıtıldı…

Devamını oku

2021: Fidye yazılımı ödemeleri yeni rekor kırdı
8. Nisan 2022
| Yorum yok
| Stories

Fidye yazılımı ödemeleri, karanlık ağda giderek daha fazla veri sunulduğu için 2021'de yeni bir rekor kırdı. Palo Alto Networks Unit 42 tarafından yapılan son araştırma, ortalama fidye talebinin yüzde 144 artışla 2,2 milyon dolara, ortalama ödemenin ise yüzde 78 artışla 541.010 dolara ulaştığını gösteriyor. Fidye yazılımı ödemeleri, siber suçlular giderek daha fazla dark web sızıntı sitelerine yöneldikçe 2021'de yeni rekorlar kırdı. Hassas verileri ifşa etmekle tehdit ederek, kurbanlarına ödeme yapmaları için baskı yapıyorlar. Bu, dünya çapında Palo Alto Networks'ün (NASDAQ: PANW) 42. Birimidir...

Devamını oku

REvil: Bir siber şantajcı çetesinin kaydı
26. Şubat 2022
| Yorum yok
| bitdefender, Stories
REvil: Bir siber şantajcı çetesinin kaydı

REvil, yakın geçmişteki en üretken hizmet olarak fidye yazılımı kampanyalarından biri olmuştur. Dünya çapında her türden sektörden binlerce teknoloji şirketi, yönetilen hizmet sağlayıcı ve kuruluş kurbanları arasında yer aldı. Bitdefender, bir haraç girişiminin ön bilançosunu çıkarıyor. Güvenlik yetkilileri ve BT uzmanları arasındaki iş birliği, 2021'in ikinci yarısında büyük başarıya imza attı. Siber suçlular da başarılı bir şekilde işbirliği yaptığı için ortak çaba gerekliydi. Bitdefender Labs uzmanları, başarılı bir hizmet olarak fidye yazılımı dalgasının – belki de sadece geçici – başarısızlığının değerlendirmesini yapıyor. REvil destekçilerine uluslararası saldırılar Son zamanlarda, uluslararası müfettişler suçlu REvil destekçilerine ağır darbeler indirdi: ...

Devamını oku

Rus yetkililerin REvil grubunu dağıttığı söyleniyor
17. Ocak 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Tageschau.de tarafından bildirildiği üzere Rus yetkililer, hacker grubu REvil'i takip edip çökerttiklerini belirtiyor. REvil grubundan bilgisayar korsanlarının, Amerikan BT hizmet sağlayıcısı Kaseya ve onun 40.000 ticari müşterisine yönelik saldırılar gibi binlerce fidye yazılımı saldırısının arkasında olduğu söyleniyor. Tageschau.de tarafından bildirildiği üzere ABD, Rus yetkililere REvil hacker grubunun dağıldığına dair raporların doğru olup olmadığını sordu. Kendi açıklamalarına göre Rus müfettişler artık REvil altyapısını feshetti. Yurtiçi gizli servis FSB, üyelerin yasa dışı faaliyetlerinin çökertildiğini açıkladı. 14 konutta yapılan aramalarda para ve malzeme ele geçirildi...

Devamını oku

REvil Decryptor, 500 milyon doların üzerinde tasarruf sağladı
9. 2021. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, kısa haber
Bitdefender_Haberler

Bitdefender, REvil fidye yazılımı tarafından şifrelenmiş verileri kurtarabilen REvil şifre çözücüyü Eylül ayında piyasaya sürdü. Güvenlik sağlayıcısı Bitdefender, aracı yalnızca geliştirmekle kalmadı, aynı zamanda organizasyonun dağılmasına da çok yardımcı oldu. Rumen makamları da REvil soruşturması kapsamında tutuklamalar yaptı. Bunlar, Avustralya, Belçika, Kanada, Fransa, Almanya, Hollanda, Lüksemburg, Norveç, Polonya, Romanya, Güney Kore, İsveç, İsviçre, Kuveyt ve ABD'deki 19 kolluk kuvvetlerinin dahil olduğu koordineli bir çaba olan GoldDust Operasyonunun sonuçlarından bazılarıdır. Birleşik Krallık ve ABD'nin yanı sıra Europol, Interpol ve Eurojust da dahil oldu…

Devamını oku

REvil: Fidye Yazılımı Grup erişimi - 6 milyon dolarlık fidye bulundu
10. Kasım 2021
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Müfettişler, uluslararası düzeyde koordine edilen bir operasyonda, hizmet olarak fidye yazılımı REvil'in birkaç üyesini tutukladı, yaptırımlar uyguladı ve 6,1 milyon dolarlık fidye parası ele geçirdi. "GoldDust" operasyonuna Alman müfettişler de dahil oldu. Tutuklananlar arasında Kaseya şirketi ve müşterilerine yönelik saldırıdan sorumlu olduğu söylenen Ukraynalı Yaroslav Vasinskyi de bulunuyor. Mandiant'ın mali suç analizi direktörü Kimberly Goody, müfettişlerin son başarıları ve bunların siber güvenlik üzerindeki etkileri hakkında bir açıklama sunuyor. 'GoldDust' Operasyonu da destekçileri yakalıyor "Bu son olaylar gösteriyor ki...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları