Lock and Code’da bu hafta, Allan Liska ile fidye yazılımı sağlama ve geliştirmede yeni bir trend ve bunun neden kuruluşlar ve kolluk müfettişleri için yeni zorluklar sunduğu hakkında konuşuyoruz.
Fidye yazılımı ısmarlama hale geliyor ve bu, işletmeler ve kolluk müfettişleri için sorun anlamına gelebilir.
Her zaman böyle değildi.
Birkaç yıldır fidye yazılımı operatörleri, “Hizmet Olarak Fidye Yazılımı” adı verilen nispeten yeni bir suç modeli etrafında toplanmıştır. Hizmet Olarak Fidye Yazılımı modelinde veya RaaS modelinde, fidye yazılımı kurbanlara fidye yazılımını yapan aynı suçlular tarafından teslim edilmez. Bunun yerine, fidye yazılımıyla saldırılar gerçekleştiren ve başarılı olursa haksız kazançlarının bir kısmını fidye yazılımının yaratıcılarına geri ödeyen “bağlı kuruluşlar” olarak adlandırılan suç grupları tarafından neredeyse “ödünç olarak” kullanılır.
Bu model, fidye yazılımı geliştiricilerinin erişimlerini ve yasadışı taşımalarını önemli ölçüde artırmalarına olanak tanır. Fidye yazılımı geliştiricileri, esasen kötü niyetli kodlarını dünyanın dört bir yanındaki daha küçük siber suçlu gruplarına kiralayarak daha fazla saldırı gerçekleştirebilir, kurbanlardan daha fazla para çalabilir ve tutuklama gibi işlerini mahvedecek herhangi bir münferit kanun yaptırımı eyleminden kaçınabilir. bir bağlı grup, düzinelerce diğer grubun işini durdurmayacaktır.
Fidye yazılımı geliştiricileri, saldırıları gerçekleştirmek için yalnızca diğer siber suçlulara güvenmekle kalmaz, aynı zamanda daha küçük, özel görevleri gerçekleştirmek için tüm bir suçlu ağına güvenirler. Şirket ağlarına giren ve ardından bu yasa dışı erişim yöntemini çevrimiçi satan “İlk Erişim Aracıları” var. Liska, “Sözleşme yapabileceğiniz kodlayıcılarınız da var” dedi. “Sözleşme yapabileceğiniz kalem test cihazlarınız var. İsterseniz arabulucularla sözleşme yapabilirsiniz. İsterseniz çevirmenlerle sözleşme yapabilirsiniz.”
Ancak Liska’nın açıkladığı gibi, fidye yazılımı “işi” yayıldıkça yeni zayıf noktalar da ortaya çıkıyor: canı sıkkın suçlular.
Liska, “Fidye yazılımına hizmet etmek için var olan tüm bu yeraltı pazarı, küçük grubunuzun çok şey yapabileceği anlamına geliyor” dedi. “Ama bu aynı zamanda, krallığınızın anahtarlarını ara sıra Bitcoin’le ödediğiniz bu rastgele yüklenicilere emanet ettiğiniz anlamına da geliyor. Ve örneğin, LockBit kodunun sızdırılmasının nedeni bu; herif parasını ödemedi. müteahhit.”
Şu anda çevrimiçi olarak dolaşan çok sayıda sızdırılmış kodla, bazı küçük siber suçlu çeteleri küçük değişiklikler yapmaya ve ardından bu yeni fidye yazılımı varyantını dünyaya göndermeye başladı – bağlı kuruluş modeline gerek yok.
“Gördüklerimizin çoğu yalnızca başka bir amaca uygun hale getirilmiş kod ve benim ‘Franken fidye yazılımı’ dediğim şeylerin çoğunu görüyoruz.”
Bugün, sunucu David Ruiz’in yer aldığı Lock and Code podcast’inde Liska, Franken fidye yazılımının neden gelecekteki kurbanlar, siber güvenlik şirketleri ve kolluk kuvvetleri müfettişleri için benzersiz zorluklar oluşturduğunu açıklıyor.
Bugün dinlenin.
Bizi Apple Podcasts, Spotify ve Google Podcasts’in yanı sıra hangi podcast platformunu kullanırsanız kullanın.
Notları ve kredileri göster:
Giriş Müziği: Kevin MacLeod’dan “Spellbound” (incompetech.com)
Creative Commons altında lisanslanmıştır: Atıf 4.0 Lisansına Göre
http://creativecommons.org/licenses/by/4.0/
Outro Müzik: Wowa’dan “Good God” (unminus.com)
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE