CISA, Conti Fidye Yazılımı Uyarısını Yaklaşık 100 Alan Adıyla Güncelliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Conti fidye yazılımıyla ilgili uyarıyı, kötü amaçlı işlemlerde kullanılan 100'e yakın alan adından oluşan tehlike göstergeleri (IoC'ler) ile güncelledi.
İlk olarak 22 Eylül 2021'de yayınlanan danışma belgesi, ABD'deki kuruluşları hedef alan Conti fidye yazılımı saldırılarında CISA ve Federal Soruşturma Bürosu (FBI) tarafından gözlemlenen ayrıntıları içerir.
Conti IoC alanları
Conti fidye yazılımı operasyonunun dahili ayrıntıları, çetenin Ukrayna'nın işgali konusunda Rusya'nın yanında yer aldığını kamuoyuna açıklamasının ardından Şubat ayının sonunda sızdırılmaya başladı.
Sızıntı, önce çete üyeleri tarafından paylaşılan özel mesajları yayınlayan ve ardından fidye yazılımı, yönetim panelleri ve diğer araçlar için kaynak kodunu yayınlayan Ukraynalı bir araştırmacıdan geldi.
Veri önbelleği, yüksek değerli hedef ağlarına ilk erişim için kullanılan kötü amaçlı yazılım olan BazarBackdoor ile uzlaşmak için kullanılan alanları da içeriyordu.
CISA, Conti tehdit aktörünün dünya çapında 1.000'den fazla kuruluşu vurduğunu, en yaygın saldırı vektörlerinin TrickBot kötü amaçlı yazılımları ve Cobalt Strike işaretçileri olduğunu söylüyor.
Ajans bugün, kötü amaçlı yazılımı dağıtan gruplardan Conti fidye yazılımı saldırılarında kullanılanlara benzer "kayıt ve adlandırma özelliklerini" paylaşan 98 alan adından oluşan bir grup yayınladı.
Ajans, alan adlarının kötü niyetli operasyonlarda kullanılmasına rağmen bazılarının “terk edilmiş olabileceğini veya tesadüfen benzer özellikleri paylaşabileceğini” belirtiyor.
| Etki Alanları | ||||
|---|---|---|---|---|
| badiwaw[.]com balacif[.]com barovur[.]com baseem[.]com bimafu[.]com bujoke[.]com buloxo[.]com bumoyez[.]com bupula[.]com cajeti[.]com cilomum[.]com kodasal[.]com komedi[.]com dawasab[.]com derotin[.]com dihata[.]com dirupun[.]com dohigu[.]com dubacaj[.]com fecotis[.]com | fipoleb[.]com fofudir[.]com fulujam[.]com ganobaz[.]com gerepa[.]com gucunug[.]com guvafe[.]com hakakor[.]com hejalij[.]com hepide[.]com hesovaw[.]com hewecas[.]com hidusi[.]com kiralama[.]com hoguyum[.]com jecubat[.]com jegufe[.]com joxnu[.]com kelowuh[.]com kidukes[.]com | kipitep[.]com kirute[.]com kogasiv[.]com kozoheh[.]com kuxizi[.]com kuyeguh[.]com lipozi[.]com lujecuk[.]com masaxoc[.]com mebonux[.]com mihojip[.]com modasum[.]com moduwoj[.]com movufa[.]com nagahox[.]com nawusem[.]com nerapo[.]com newiro[.]com paxobuy[.]com pazovet[.]com | pihafi[.]com pilagop[.]com pipipub[.]com pofifa[.]com radezig[.]com raferif[.]com ragojel[.]com rexagi[.]com rimurik[.]com rinutov[.]com rusoti[.]com sazoya[.]com sidevot[.]com solobiv[.]com sufebul[.]com suhuhow[.]com sujaxa[.]com tafobi[.]com tepiwo[.]com tifiru[.]com | tiyuzub[.]com tubaho[.]com vafici[.]com vegubu[.]com vigave[.]com vipeced[.]com vizosi[.]com vojefe[.]com vonavu[.]com wezeriw[.]com widei[.]com wudepen[.]com wluxo[.]com wuvehus[.]com wuvici[.]com wuvidi[.]com xegogiv[.]com xekezix[.]com |
Conti fidye yazılımı saldırılarıyla ilişkili yukarıdaki alan adı listesi, Ukraynalı araştırmacının BazarBackdoor enfeksiyonlarından sızdırdığı yüzlerce kişiden farklı görünüyor.
Conti'nin son zamanlarda dahili sohbetlerinin ve araçlarının ifşa olması nedeniyle istenmeyen ilgiye rağmen, çete faaliyetlerinde frene basmadı.
Mart ayının başından bu yana Conti, web sitesinde ABD Kanada, Almanya, İsviçre, İngiltere, İtalya, Sırbistan ve Suudi Arabistan'da iki düzineden fazla kurbanı listeledi.
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
