‘Black Kingdom’ fidye yazılımının geliştiricisi ve birincil operatörü olduğuna inanılan 36 yaşındaki bir Yemen vatandaşı, ABD tarafından Microsoft Exchange sunucularına 1.500 saldırı yürüttüğü için suçlandı.
Şüpheli Rami Khaled Ahmed, Black Kingdom kötü amaçlı yazılımları ABD ve yurtdışında yaklaşık 1.500 bilgisayarda dağıtmakla suçlanıyor ve Bitcoin’de 10.000 dolarlık fidye ödemeleri talep ediyor.
Bir ABD Adalet Bakanlığı açıklamasında, “İddianameye göre, Mart 2021’den Haziran 2023’e kadar Ahmed ve diğerleri, Encino’daki bir tıbbi faturalandırma hizmetleri şirketi, Oregon’da bir kayak merkezi, Pennsylvania’daki bir okul bölgesi ve Wisconsin’deki bir sağlık kliniği de dahil olmak üzere ABD merkezli kurbanların bilgisayar ağlarını enfekte etti.”
“Kötü amaçlı yazılım başarılı olduğunda, fidye yazılımı, kurbanın sistemi hakkında kurbanı bir ortak komplocu tarafından kontrol edilen bir kripto para birimi adresine 10.000 dolar değerinde bir bitcoin göndermeye ve bu ödemenin kanıtı bir Siyah Krallık e-posta adresine göndermeye yönlendiren bir fidye notu oluşturdu.”
ABD DOJ, Ahmed’in Microsoft Exchange’de hedeflenen bilgisayarlara ilk erişim için bir güvenlik açığından yararlanmak için Black Kingdom fidye yazılımlarını tasarladığını vurguluyor.
Bu ilk olarak Mart 2021’de Black Kingdom fidye yazılımı operatörleri tarafından değişim sunucuları tarafından yerleştirilen web mermilerini proxylogon saldırılarına karşı savunmasız olarak keşfeten araştırmacı Marcus Hutchins tarafından bildirildi.
Proxylogon kusuru, Microsoft Exchange Server’da 2021’in başlarında ilk olarak açıklanan ve kullanılan bir dizi kritik güvenlik açıkını ifade eder.
Kusurlar CVE-2021-26855 (ilk erişim için kullanılan sunucu tarafı istek ambalgeti), CVE-2021-26857 (sisteme ayrıcalık artışı için kullanılan güvensiz seansizasyon) ve CVE-2021-26858 ve CVE-2021-27065 (CVE-2021-27065 (Haksızca Dosya Yazma için kullanılan) yazma için kullanılan).
Yakında Microsoft, Black Kingdom’un proxylogon kusurlarından yararlanarak 1.500 değişim sunucusunu tehlikeye attığını doğruladı.
Haziran 2020’de Black Kingdom’un, nabız güvenli VPN’yi etkileyen kritik bir güvenlik açığı olan CVE-2019-11510’u kurumsal ağları ihlal etmeyi ve dosya dolaplarını dağıtmayı hedeflediği ortaya çıktı.
Kara krallık saldırıları için Ahmed şimdi komplo suçlamasıyla, korunan bir bilgisayara kasıtlı hasar ve korunan bir bilgisayara zarar veriyor.
Hüküm giymesi halinde Ahmed, her bir sayı için toplam 15 yıla kadar federal hapishanede maksimum beş yıl hapis cezasıyla karşı karşıya.
ABD DOJ, Ahmed’in Yemen’de ikamet ettiğine inanıldığını belirtiyor.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.