cisa conti

CISA, Conti Fidye Yazılımı Uyarısını Yaklaşık 100 Alan Adıyla Güncelliyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Conti fidye yazılımıyla ilgili uyarıyı, kötü amaçlı işlemlerde kullanılan 100'e yakın alan adından oluşan tehlike göstergeleri (IoC'ler) ile güncelledi.

İlk olarak 22 Eylül 2021'de yayınlanan danışma belgesi, ABD'deki kuruluşları hedef alan Conti fidye yazılımı saldırılarında CISA ve Federal Soruşturma Bürosu (FBI) tarafından gözlemlenen ayrıntıları içerir.

Conti IoC alanları

Conti fidye yazılımı operasyonunun dahili ayrıntıları, çetenin Ukrayna'nın işgali konusunda Rusya'nın yanında yer aldığını kamuoyuna açıklamasının ardından Şubat ayının sonunda sızdırılmaya başladı.

Sızıntı, önce çete üyeleri tarafından paylaşılan özel mesajları yayınlayan ve ardından fidye yazılımı, yönetim panelleri ve diğer araçlar için kaynak kodunu yayınlayan Ukraynalı bir araştırmacıdan geldi.

Veri önbelleği, yüksek değerli hedef ağlarına ilk erişim için kullanılan kötü amaçlı yazılım olan BazarBackdoor ile uzlaşmak için kullanılan alanları da içeriyordu.

CISA, Conti tehdit aktörünün dünya çapında 1.000'den fazla kuruluşu vurduğunu, en yaygın saldırı vektörlerinin TrickBot kötü amaçlı yazılımları ve Cobalt Strike işaretçileri olduğunu söylüyor.

Ajans bugün, kötü amaçlı yazılımı dağıtan gruplardan Conti fidye yazılımı saldırılarında kullanılanlara benzer "kayıt ve adlandırma özelliklerini" paylaşan 98 alan adından oluşan bir grup yayınladı.

CISA, Conti Fidye Yazılımı Uyarısını Yaklaşık 100 Alan Adıyla Güncelliyor Click to Tweet

Ajans, alan adlarının kötü niyetli operasyonlarda kullanılmasına rağmen bazılarının “terk edilmiş olabileceğini veya tesadüfen benzer özellikleri paylaşabileceğini” belirtiyor.

Etki Alanları
badiwaw[.]com
balacif[.]com
barovur[.]com
baseem[.]com
bimafu[.]com
bujoke[.]com
buloxo[.]com
bumoyez[.]com
bupula[.]com
cajeti[.]com
cilomum[.]com
kodasal[.]com
komedi[.]com
dawasab[.]com
derotin[.]com
dihata[.]com
dirupun[.]com
dohigu[.]com
dubacaj[.]com
fecotis[.]com
fipoleb[.]com
fofudir[.]com
fulujam[.]com
ganobaz[.]com
gerepa[.]com
gucunug[.]com guvafe[.]com
hakakor[.]com
hejalij[.]com
hepide[.]com
hesovaw[.]com
hewecas[.]com
hidusi[.]com
kiralama[.]com
hoguyum[.]com
jecubat[.]com
jegufe[.]com
joxnu[.]com
kelowuh[.]com
kidukes[.]com
kipitep[.]com
kirute[.]com
kogasiv[.]com
kozoheh[.]com
kuxizi[.]com
kuyeguh[.]com
lipozi[.]com
lujecuk[.]com
masaxoc[.]com
mebonux[.]com
mihojip[.]com
modasum[.]com
moduwoj[.]com
movufa[.]com
nagahox[.]com
nawusem[.]com
nerapo[.]com
newiro[.]com
paxobuy[.]com
pazovet[.]com
pihafi[.]com
pilagop[.]com
pipipub[.]com
pofifa[.]com
radezig[.]com
raferif[.]com
ragojel[.]com
rexagi[.]com
rimurik[.]com
rinutov[.]com
rusoti[.]com
sazoya[.]com
sidevot[.]com
solobiv[.]com
sufebul[.]com
suhuhow[.]com
sujaxa[.]com
tafobi[.]com tepiwo[.]com
tifiru[.]com
tiyuzub[.]com
tubaho[.]com
vafici[.]com
vegubu[.]com
vigave[.]com
vipeced[.]com
vizosi[.]com
vojefe[.]com
vonavu[.]com
wezeriw[.]com
widei[.]com
wudepen[.]com
wluxo[.]com
wuvehus[.]com
wuvici[.]com
wuvidi[.]com
xegogiv[.]com
xekezix[.]com

 

Conti fidye yazılımı saldırılarıyla ilişkili yukarıdaki alan adı listesi, Ukraynalı araştırmacının BazarBackdoor enfeksiyonlarından sızdırdığı yüzlerce kişiden farklı görünüyor.

Conti'nin son zamanlarda dahili sohbetlerinin ve araçlarının ifşa olması nedeniyle istenmeyen ilgiye rağmen, çete faaliyetlerinde frene basmadı.

Mart ayının başından bu yana Conti, web sitesinde ABD Kanada, Almanya, İsviçre, İngiltere, İtalya, Sırbistan ve Suudi Arabistan'da iki düzineden fazla kurbanı listeledi.


Kaynak: https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

CISA, Conti Fidye Yazılımı Uyarısını Yaklaşık 100 Alan Adıyla Güncelliyor