Kara Kedi hacker topluluğu olarak da tanınan kötü şöhretli ALPHV fidye yazılımı grubu, en son kurbanlarının listesini açıkladı. Güvenliği ihlal edilen varlıkların giderek artan bir listesiyle grup, son dönemdeki hedefli saldırılarında üç yeni hedefe odaklandı.
Bu son siber saldırı serisinde Clarion, Phil-Data Business Systems Inc ve MNGI Digestive Health, kötü şöhretli hacker grubunun kurbanı oldu. Bu kampanyayı diğerlerinden ayıran şey, bu şirketlerin seçimi ve ALPHV fidye yazılımı grubunun eklediği benzersiz bakış açısıdır.
Buna ek olarak ALPHV fidye yazılımı grubu, saldırılarında en son teknik yöntemleri kullanarak yeni bir uyarlanabilirlik düzeyi ortaya koydu.
ALPHV fidye yazılımı grubu yeni kurbanları hedef alıyor
Bu ilerlemelere rağmen ALPHV fidye yazılımı grubunun siber iddialara yönelik temel çalışma yöntemi tutarlı kaldı; tercih ettikleri iletişim kanalları aracılığıyla saldırılarının sorumluluğunu üstlenmeye devam ediyorlar.
İlk hedef olarak seçilen Clarion, tehdit aktörü tarafından “tehlikeli elektroniklere” sahip olarak tanımlandı. Bu saldırıya daha fazla bilgi ekleyen tehdit aktörü, şunları ifade etti: “Clarion, saldırıya uğramanıza neden olabilecek, kullanımı en tehlikeli elektroniktir.”
Bu arada, MNGI Sindirim Sağlığını hedef almak için açık bir gerekçe sunulmadı. Üçüncü kurban Phil-Data Business Systems Inc. vakasında ise tehdit aktörü daha vahim bir mesaj vererek şöyle ilan etti: “Phil-Data Business Systems ihlal edildi.
Çok sayıda kritik veri sızdırıldı. Artık müşteri şirketlerine ve onların özel verilerine erişebiliyoruz.” Bu açıklamalara rağmen bu tür açıklamaların doğruluğunun doğrulanmadığının altını çizmek önemlidir.
Cyber Express, etkilenen şirketlerle iletişim kurmaya çalıştı, ancak teknik zorluklar ve iletişim engelleri nedeniyle engellendi ve siber saldırıyla ilgili iddiaları belirsiz bir durumda bıraktı.
Mağdur şirketlerin herhangi bir güncelleme veya ihlal bildirimi yayınlamaktan kaçınması, duruma bir karmaşıklık katmanı daha ekledi.
ALPHV fidye yazılımı grubu yeni taktikler uyguluyor
ALPHV fidye yazılımı grubu deneyimli bir tehdit aktörüdür ve Kasım 2021’den bu yana büyük şirketleri hedef almaktadır.
Son birkaç yıldır tehdit aktörleri, sağlık, eğitim, elektrik ve doğal gaz sektörlerindeki kuruluşları hedef alarak operasyonlarında mütevazı bir yaklaşım sergiledi.
FBI tarafından 2022’de paylaşılan bir rapora göre fidye yazılımı grubu, hizmet olarak fidye yazılımı (RaaS) olarak çalışıyor ve 60’tan fazla varlığı hedef alıyor. ALPHV fidye yazılımı grubu, Rust adlı güvenli programlama dilinde yazılmıştır ve
ALPHV fidye yazılımı grubu taktiklerini artırdı ve kurbanlarına fidyeyi kabul etmeleri için baskı uyguluyor. Sızıntı siteleri için bir API sağlayacak ve saldırılarının görünürlüğünü artıracak kadar ileri gittiler.
ALPHV/BlackCat fidye yazılımı grubunun kötü şöhreti onlardan önce geliyor ve önceki saldırılar onları MGM Resorts’a yapılan bir saldırıyla ilişkilendiriyor.
Başlangıçta bir ‘siber güvenlik sorunu’ olarak çerçevelenen saldırı, ABD’deki MGM Resort lokasyonlarındaki çeşitli hizmetleri etkiledi. Ancak ortaya çıkan iddialar, saldırıyı ALPHV hack grubunun sosyal mühendislik yoluyla düzenlediğini öne sürüyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.