Ünlü BianLian fidye yazılımı grubu, kuruluşun 1,1 terabaytlık şaşırtıcı verisine erişim elde ettiğini iddia ederek MOOver’ı hedef aldı. Bu MOOver siber saldırısının ardındaki nedenler, bilgisayar korsanlarının herhangi bir ayrıntı açıklamaması nedeniyle gizemini koruyor.
MOOver Siber Saldırısına İlişkin Sessizlik Şüpheleri Artırıyor
Cyber Express, MOOver yetkililerinden açıklama istedi ancak yanıt hâlâ bekleniyor. İlginç bir şekilde, resmi web sitesi tamamen erişilebilir durumda kalıyor ve bu da fidye yazılımı grubunun MOOver siber saldırı iddialarının gerçekliği konusunda şüpheler uyandırıyor. Bunun sadece dikkat çekme taktiği mi olduğu, yoksa hackerların daha derin bir amacının mı olduğu ancak resmi bir açıklama yayınlandıktan sonra netleşecek.
Tarih Tekrarlanıyor: Önceki Hedefler ve Operasyonel Web Siteleri
BianLian fidye yazılımı 4. çeyrekten bu yana bir tehdit oluşturuyorbiri olarak ün kazandı en hızlı Marketin içinde. BlackBerry tarafından hazırlanan bir rapora göre, fidye yazılımı olağanüstü şifreleme hızı sergiliyor ve Go programlama dilinde (Golang) kodlanıyor.
Bu BianLian’ın ilk saldırısı değil. Ekim 2023’te fidye yazılımı grubu, karanlık web portallarına Griffing & Company, PC Dow Golub Remels & Gilbreath, International Biomedical ve Jebsen Group dahil olmak üzere dört kurban ekledi. İddialara rağmen, mağdur olduğu iddia edilen kişilerin web siteleri çalışır durumdadır ve herhangi bir siber saldırı belirtisi göstermemektedir.
Avustralya Emlak Grubu (AREG) da Aralık 2022’de siber suçluların 5 milyon ABD doları fidye talep etmesiyle BianLian’ın kurbanı oldu. Grup, hassas şirket verilerini içeren sıkıştırılmış klasörleri paylaştı. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), BianLian’ın Haziran 2022’den bu yana ABD’deki kritik altyapı sektörlerini hedef alan kötü geçmişi konusunda uyarıyor.
Sızma Teknikleri ve Veri Sızma
BianLian kapsamını ABD ile sınırlandırmıyor; aynı zamanda gözlerini Avustralya’nın kritik altyapı sektörlerine, profesyonel hizmetlere ve mülk geliştirmeye de diktiler. Kurban sistemlerine girişleri, geçerli Uzak Masaüstü Protokolü (RDP) kimlik bilgileri aracılığıyla kolaylaştırılmaktadır.
Açık kaynak araçlarını ve komut satırı komut dosyalarını kullanan grup, keşif ve kimlik bilgileri toplama faaliyetlerine katılıyor ve sonuçta Dosya Aktarım Protokolü (FTP), Rclone veya Mega aracılığıyla kurban verilerini sızdırıyor.
Kuruluşlar BianLian’ın oluşturduğu artan tehdide karşı hazırlıklı olurken, siber güvenlik uzmanları hassas verilerin bu siber suçluların eline geçmesini önlemek için güçlü önleyici tedbirlere duyulan ihtiyacı vurguluyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.