Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Hizmet Olarak Fidye Yazılımı Grubu, Sızıntıları Yaymak İçin Yazım Hatalı Etki Alanlarında Öncü
Bay Mihir (MihirBagwe) •
3 Ocak 2023
BlackCat hizmet olarak fidye yazılımı grubu, kurbanların haraç ödemesi için yeni bir baskı taktiği deniyor: Halka açık internette kurbanından çalınan kişisel verileri ifşa eden sahte bir web sitesi oluşturmak.
Ayrıca bakınız: Kimlik Avı 101: Bir Kimlik Avı Saldırısına Nasıl Düşülmez?
Alphv olarak da bilinen grubun, ABD merkezli küçük bir muhasebe firmasından 3,5 gigabayt veri çaldığı iddia ediliyor. Görünüşe göre tüm bu veriler, muhasebe firmasının meşru adından bir küçük yazım hatası uzakta bir alan adına çözümleyen sahte web sitesinde mevcut.
“Çalıntı verilerle bir clearnet sitesi oluşturduk, umarız beğenirsiniz!” BlackCat, sızıntı sitesinde yazdı. Çalınan veriler, bağlantısı sızıntı sitesinde bulunan bir dosya paylaşım hizmetinde de bulunuyor.
Bilgi Güvenliği Medya Grubu tarafından görülen veriler, muhasebe firmasının çalışanlarına ve müşterilerine ait gibi görünmektedir ve açık metin şifrelerini, çalışan bilgilerini, denetim raporlarını, müşterilerinin vergi beyanname bilgilerini, sürücü belgelerini ve düzeltilmemiş pasaport taramalarını içermektedir.
Salı akşamı erken saatlerde, sahte web sitesi hala çevrimiçi. WHOIS verileri, isimsiz bir tarafın (kayıt özeldir) 22 Aralık’ta yazım hatası yapılan alanı kaydettiğini gösteriyor.
Gelişen Trend
BlackCat, Haziran ayında düzenlenen bir saldırıda Oregon merkezli lüks bir spa ve tesise karşı benzer bir yöntem kullandı. Grup, yazım hataları olan bir web sitesi oluşturdu. .xyz spa ve tatil köyünün çalışan ve misafir kayıtlarını görüntülemek için açık internet üzerindeki etki alanı. O sırada, yazım hatası yapılan web sitesi 1.534 çalışanın kişisel verilerini ve toplam 2.789 misafirin harcamasını içeriyordu (bkz:: BlackCat Gasp Tekniği: İhlal Edilen Verilere Halkın Erişimi).
O zamanlar güvenlik firması Emsisoft’ta tehdit analisti olan Brett Callow, tehdit aktörlerinin her zaman yeni stratejiler icat ettiğini söyledi.
Callow, ISMG’ye “Yalnızca şifreleme saldırılarından şifreleme ve hırsızlığa geçiş yaptıklarını gördük ve şimdi de sızdırılmış verilerden yararlanmanın yeni yollarını aradıklarını görüyoruz” dedi.