8.5 C
İstanbul
28/02/2024
Image default
HaberlerSiber Saldırılar

Honda Ekans Ransomware ile Karşı Karşıya!

Honda, Ekans Ransomware saldırısına maruz kaldı!

Ekans adı verilen fidye yazılımı saldırısının, Honda’nın Avrupa, Japonya ve ABD’deki şirketlerine ait şubelerinin işleyişiyle ilgili dijital operasyonları tüm hafta boyunca kapatmaya zorladığı ifade edildi.

Hackerların, Honda sunucularını, kurulu otomasyon cihazları çalışmaz hale getirmek için Ekans adlı bir dosya şifreleme zararlısı varyantı (Snake Ransomware) kullandıkları tespit edildi. NBC News’e göre, fidye yazılımı saldırısı ilk olarak Pazar (07.06.2020) günü keşfedildi. Honda, olayın ertesi günü (08.06.2020), bilgisayar ağındaki kesintiyle başa çıkmak için üretimi belirli yerlerde beklemeye aldığı duyurdu.

Güvenlik firması Virus Total, Honda dahili sunucusuna erişmek ve şifrelemek için, korsanların özelleştirilmiş bir fidye yazılımı oluşturduğunu ve şifreleme anahtarını vermek yerine fidye talep ettiğini açıkladı.

Zararlıya ilişkin IOC bilgileri aşağıdaki gibidir:

IOC TipiIOC Değeri
MD5ed3c05bde9f0ea0f1321355b03ac42d0
SHA1e2e14949d0cbc14cd3893da035cc13b509e70a18
SHA256d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1
MD57ddb09db3fb9b01fa931c2a1a41e13e1
SHA18941f55d8f9842cb4cbd5215adf3345afd16e6cb
SHA256edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a
Domain Adresienelint[.]global
Dosya Adı:nmon.exe

Kaynak 1:

https://www.infosecurity-magazine.com/news/honda-tackling-suspected/

Sandbox Analizleri:

Sandbox 1

Sandbox 2

Related posts

Süper Mining

Mustafa Okay Maktav

Mandiant: FIN12 ve Aktiviteleri

Mustafa Okay Maktav

Hancitor Malware İncelemesi

Mustafa Okay Maktav

Bu web sitesi, kullanıcı deneyimini iyileştirmek amacıyla çerezler kullanmaktadır. Kabul Et Daha Fazlası