Raporlar, bir fidye yazılımı olayına işaret eden 18’den fazla örneğin çevrimiçi tarayıcılardan biri tarafından gösterildiğini belirtti. Amerika Birleşik Devletleri ve Rusya bölgeleri vakaların çoğunu oluşturmaktadır.
Açık RDP Bağlantı Noktalarını Hedefleyen Fidye Yazılımı Aileleri
Araştırmacılar tanımladı kurtarıcı fidye yazılımıWindows işletim sistemlerini hedefleyen C/C++ tabanlı bir ikili dosya. Çalıştırıldığında, bu fidye yazılımı kurbanın bilgisayarını şifreler ve “Beni Oku.TXT” fidye notunu bırakır.
2022’de NYX fidye yazılımı ilk ortaya çıktı. C/C++ ile oluşturulmuştur. Fidye notu “000 NYX READ ME”.text ve.hta dosyası olarak teslim edilir. Ek olarak grup, kurbanın verilerini şifrelenmeden önce çalacağını ve Çifte Gasp yöntemini kullanabileceğini söylüyor.
Kasım 2022’nin ikinci yarısında, adlı bir fidye yazılımı Vohuk ve Amelia ilk ortaya çıktı. Vohuk fidye yazılımı dosyaları şifreler, adlarını rastgele bir dizeye değiştirir ve “.Vohuk” uzantısıyla sonlandırır. Ek olarak, sistem duvar kağıdını ve dosya simgesini değiştirir.
BlackHunt adlı yepyeni bir kötü amaçlı yazılımın, açık RDP bağlantı noktalarını hedeflediği görüldü. Dosyaların şifresini çözmek için “ReadMe” fidye notundaki talimatları izleyin.
Son söz
“Tehdit Aktörleri, tehlikeye atılabilecek ve daha fazla açıktan yararlanmayı devreye sokmak için kullanılabilecek savunmasız, açığa çıkmış varlıkları sürekli olarak tarıyor”, CRIL
CGSI’ye göre BlueKeep (CVE-2019-0708) en sık kullanılan istismar olarak bulundu. BlueKeep güvenlik açığının hala mevcut olması, açığa çıkan çoğu RDP bağlantı noktasının internet üzerinden olmasıdır.
Araştırmacılar, karanlık ağda önemli miktarda RDP erişiminin satıldığını gözlemlediler; bu da, TA’ların yakında fidye yazılımı saldırıları başlatmak için çalıntı erişimi agresif bir şekilde kullanabileceğini gösteriyor.
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin