ABD merkezli ateşli silahlar şirketi Central Missouri Machine Guns (CMMG) Inc’in BlackCat fidye yazılımı çetesi tarafından saldırıya uğradığı iddia edildi. Fidye yazılımı çetesi, sızıntı sitelerinde şirketi kurban olarak listeledi.
Çalınan veri miktarı, fidye talep edilmesi durumunda fidye ödemesi için son tarih vb. açısından CMMG veri ihlali hakkında başka hiçbir şey bilinmiyor. Önde gelen ateşli silah üreticisinin web sitesine bu makalenin yayınlandığı sırada erişilebilirdi.
CMMG, yönetmelik işletmeleri ve fidye yazılımı saldırıları
CMMG Inc, 2002 yılında John ve Jeff Overstreet tarafından kurulan bir Amerikan ateşli silah şirketidir. AR türevi tüfekler ve karabinaların üretiminde uzmanlaşmıştır.
Şirket kısa bir süre önce, CMMG’nin ateşli silah modellerine dayalı misli olmayan tokenler (NFT’ler) tasarlamak, geliştirmek ve pazarlamak için ABD merkezli Digital Arms ile özel bir anlaşma imzaladı.
CMMG, fidye yazılımı tarafından vurulan silah üreticileri listesindeki en sonuncusudur.
Hintli şirket Solar Industries Limited India’nın yakın zamanda bir fidye yazılımı saldırısıyla karşı karşıya kaldığı bildirildi. Bağlı kuruluşu Economic Explosives Ltd (EEL), Hindistan savunma bakanlığının el bombaları yüklenicisidir.
ABD merkezli bir özel tabanca üreticisi olan Wilson Combat, Eylül 2022’de “yetkisiz bir tarafın şirkete emanet edilen hassas tüketici bilgilerine erişmesinin ardından” bir veri ihlali olduğunu açıkladı.
Ulusal Tüfek Derneği (NRA), Ekim 2021’de Grief fidye yazılımı çetesi tarafından kurban olarak listelendi. Aylarca şiddetle inkar ettikten sonra, sağcı silah lobisi Mart 2022’de bir fidye yazılımı saldırısının kurbanı olduğunu kabul etti.
“20 Ekim 2021’de sponsor kuruluşumuz, ağımızı iki haftadan fazla çevrimdışı tutan bir fidye yazılımı saldırısının kurbanı oldu. Bu süre zarfında e-postaya veya ağ dosyalarına erişemedik, ”dedi NRA.
BlackCat fidye yazılımı grubu
AlphaVM, AlphaV veya ALPHV olarak da adlandırılan BlackCat’in, diğer fidye yazılımı gruplarından önce Rust tabanlı fidye yazılımı kullandığı bilinmektedir. Rust, işletim sistemleri genelinde özelleştirilebilirliği nedeniyle Linux ve Windows üzerinde manipülasyona izin veren çapraz platform bir dildir.
“Modern bir dil kullanması, tehdit aktörlerinin yalnızca geleneksel güvenlik çözümleri tarafından tespit edilmekten kaçınmak için değil, aynı zamanda söz konusu güvenlik çözümlerini tersine çevirmeye çalışan savunuculara meydan okumak amacıyla yükleri için Rust veya Go gibi dillere geçtiği son trendin bir örneğini oluşturuyor. yükler veya bunları benzer tehditlerle karşılaştırın, ”diye bildirdi Microsoft.
BlackCat, hedefi fidyeyi ödemesi için baskı altına almak için üçlü gasp tekniğini başlatır. Önce fidye yazılımı kullanarak verileri sızdırırlar ve aşırı trafik istekleriyle ağlarını sıkıştırmak için hedefleri bir DDoS saldırısıyla tehdit ederler. Bu şekilde, hedefler bir sonraki DDoS saldırısından kaçmak için ödeme yapmaya zorlanır.
AlphaVM, Veeam yedekleme yazılımından oturum açma kimlik bilgilerini çalmak için ExMatter veri hırsızlığı aracını ve Eamfo kötü amaçlı yazılımını kullandı. Grubun, feshedilmiş DarkSide ve BlackMatter fidye yazılımı-as-a-service (RaaS) üyesiyle çalıştığı ve muhtemelen ağlardan ve RaaS modellerinden yararlandığı tespit edildi.
“BlackCat yükünün yönetici ayrıcalıklarına sahip olmadığını gözlemlediğimiz durumlarda, yük dllhost.exe aracılığıyla başlatıldı ve ardından cmd.exe aracılığıyla aşağıdaki komutlar (Tablo 1) başlatıldı. BlackCat yükü bağlı kuruluşların yürütmeyi ortama göre özelleştirmesine izin verdiğinden, bu komutlar değişebilir,” dedi Microsoft raporu.
BlackCat fidye yazılımı, sızıntı sitesini herkese açık hale getirerek ve böylece çalınan bilgileri herkes için kolayca erişilebilir hale getirerek alışılmadık bir adım attı.
Normalde, sızıntı siteleri erişimi yalnızca kurbanlara, tehdit araştırmacılarına ve diğer siber suçlulara kısıtlayan Tor sitelerinde barındırılır. Kamuya açık sızıntı sitesi, saldırganların talep ettiği fidyeyi ödemeleri için kurbanlara daha fazla baskı yapıyor.
Bir Trend Micro raporuna göre, BlackCat daha fazla üye çekmek için ödenen fidyenin %90’ına varan oranda daha yüksek ödemeler sunuyor. Araştırmacılar, BlackCat’in cazip ödemeler yoluyla yeni üyeler kazanmaya yönelik agresif çabalarının, oldukça rekabetçi bir alanda akıllıca bir hareket olduğunu belirtti.
Grup, Ransomware Anonim Pazar Yeri (RAMP) gibi yer altı forumlarında ve diğer Rusça konuşulan bilgisayar korsanlığı forumlarında, potansiyel bağlı kuruluşları kendi ağına katılmaya ikna etmek için reklamlar bile yayınladı.