eSentire’a göre ALPHV fidye yazılımı çetesi, devam eden saldırılarda Nitrogen kötü amaçlı yazılımını kullanıyor.
Önde gelen küresel siber güvenlik çözümleri sağlayıcısı eSentire’deki siber güvenlik uzmanları, kötü şöhretli şirketin Rusça konuşan bağlı kuruluşlarının devam eden saldırı kampanyasının ayrıntılarını yayınladı. ALPHV (diğer adıyla BlackCat) fidye yazılımı çetesi.
eSentire’ın Tehdit Müdahale Birimi (TRU) araştırmacılarına göre, bu kampanyanın ana hedefleri Amerika ve Avrupa’daki kamu kurumları ve şirketlerdir. Son üç hafta içinde bu bağlı kuruluşlar, eSentire’ın müşteri ağındaki diğer firmaların yanı sıra bir üreticinin, bir hukuk firmasının ve bir depo sağlayıcısının güvenliğini ihlal etti. Ancak eSentire’ın güvenlik araştırma ekibi bu saldırıları engelleyerek etkisiz hale getirdi.
Araştırmacılar, ALPHV/BlackCat tehdit aktörlerinin, hedeflerinin BT ağlarına ilk erişimi üç yöntemle elde ettiğini belirtti. Bunlar arasında yetkisiz erişim elde etmek için çalınan veya ele geçirilen oturum açma kimlik bilgilerinden yararlanma, BT sistemlerine erişmek için uzaktan yönetim/izleme araçlarındaki güvenlik açıklarından yararlanma ve kullanıcıların e-postalarda veya sosyal medyada kötü amaçlı yazılım veya kötü amaçlı bağlantılar sunan kötü amaçlı web sitelerini ziyaret etmeleri için kandırıldığı tarayıcı tabanlı saldırılar yer alır. medya gönderileri.
Ayrıca BlackCat üyelerinin saldırı taktiklerini kötü amaçlı reklamcılığı da içerecek şekilde genişlettiklerini gözlemlediler. Bu kampanyada saldırganlar yanıltıcı Google reklamları İşletme profesyonellerini belirli web sitelerini ziyaret etmeye kandırmak için Gelişmiş IP Tarayıcı, WinSCP, Slack veya Cisco AnyConnect gibi popüler yazılımların tanıtımını yapmak.
Gerçekte, saldırganların kontrolündeki bu web siteleri, orijinal yazılım kisvesi altında Nitrogen kötü amaçlı yazılımları sunmaktadır. İşletmelerle alakalı anahtar kelimeler için arama sonuçlarının en üstüne kötü amaçlı reklamlar yerleştirerek kullanıcıları cezbediyorlar; örneğin, ‘ bulut yedekleme çözümleri.’
Hedeflerini reklamlara tıklamaya ikna etmek için kurgusal bir şirketin adını da kullanabilirler. Bu siber saldırılar, ALPHV/BlackCat bağlı kuruluşları tarafından hem Google hem de Bing arama sonuçlarına WinSCP için yerleştirilen kötü amaçlı reklamları içeren daha büyük bir kampanyanın parçası gibi görünüyor.
“Geçtiğimiz üç hafta içinde hukuk firması ve üretici adına kapattıkları kötü amaçlı reklam saldırıları, ALPHV/BlackCat Ransomware çetesinin bir bağlı kuruluşunun Nitrogen kötü amaçlı yazılımını dağıtmak için kötü amaçlı reklamlar kullandığının gözlemlendiği Haziran 2023 kampanyasının devamı niteliğindedir. ALPHV/BlackCat fidye yazılımına yol açan” eSentire Blog yazısı açıklığa kavuşmuş.
Nitrogen, ilk erişime sahip bir kötü amaçlı yazılımdır keşfetti Haziran 2023’te. Algılamayı atlatmak ve enfeksiyondan sonra saldırı yolunu gizlemek için gizlenmiş Python kitaplıklarını ve DLL dışarıdan yüklemeyi kullanıyor.
Kurulduktan sonra saldırganların hedeflenen kuruluşun BT ortamında yer edinmesine olanak tanır. Saldırganlar daha sonra daha derinlere sızabilir ve seçtikleri kötü amaçlı yazılımları başlatabilir. eSentire TRU’nun kıdemli tehdit istihbarat araştırmacısı Keegan Keplinger, devam eden kampanyada kurbanlara genellikle ALPHV/BlackCat fidye yazılımı bulaştığını belirtti.
Bilginiz olsun, ALPHV/BlackCat fidye yazılımı çetesi 100 milyon dolarlık geliriyle tanınıyor MGM Resorts ihlali. Saldırı taktikleri, Colonial Pipeline saldırı şöhreti gibi deneyimli fidye yazılımı operatörlerinden geliştirildi. Karanlık taraf, REvil ve BlackMatter. Öne çıkan bağlı kuruluşlarından bazıları arasında Scatted Spider, FIN7 ve UNC2565 bulunmaktadır.
BlackCat/ALPHV fidye yazılımı, işletmeler ve şüphelenmeyen kullanıcılar için önemli bir tehdit oluşturuyor. FBI’ın Uzlaşma Göstergelerini (IoC) yayınlamasıyla durumun ciddiyeti vurgulanıyor. geçen sene (PDF).
Fidye yazılımı operatörlerinin artık fidye yazılımından yararlandığı göz önüne alındığında sosyal medya ve Google Ads Daha geniş bir kitleye ulaşmak için işletme sahiplerinin beklenmedik reklamlara veya gerçek olamayacak kadar iyi tekliflere karşı dikkatli olmaları gerekir.
Reklama tıklamadan önce daima reklamı sunan şirketin meşruiyetini doğrulayın. Asla bilinmeyen/doğrulanmamış kaynaklardan yazılım indirmeyin ve saygın bir kötü amaçlı yazılımdan koruma programı kullanmayın.
İLGİLİ MAKALELER
- Bilgisayar korsanları 50 milyon dolarlık Bitcoin çalmak için Google Ads’ü kullanıyor
- Google Ads Kötü Amaçlı Yazılım, NFT Influencer’ın Kripto Cüzdanını Siliyor
- Kötü Amaçlı Reklamlar, Kötü Amaçlı Reklamcılık Saldırısında Bing AI Chatbot’a Sızıyor
- Sahte Brave tarayıcı web sitesi, Google Ads sayesinde kötü amaçlı yazılımları ortadan kaldırdı
- Reklam engelleyici Chrome uzantısı AllBlock, Google aramalarına reklam ekledi