[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Son aylarda, Blacktail olarak bilinen bir siber suç grubu, dünya çapındaki kuruluşları hedef almaya devam ederken manşetlere çıkmaya başladı. Grup ilk olarak bu yılın başlarında Palo Alto Networks’teki Unit 42 Ekibi tarafından tespit edildi. Grup, Şubat ayından bu yana Buhti adlı en son fidye yazılımı kampanyalarına dayalı olarak birden çok saldırı başlattı.
Kuruluşla ilgili ilginç bir ayrıntı, kendi kötü amaçlı yazılım türlerini yapmamaları. Bunun yerine, parasal kazanç nihai hedeflerine ulaşmak için önceden var olan baskıları yeniden amaç edinmeyi tercih ediyorlar. Siber suç grubu tarafından kullanılan en popüler araçlardan ikisi, Windows işletim sistemi kullanan hedefler için LockBit 3.0 ve Linux işletim sistemi kullanan hedefler için Babuk’tur. Hem LockBit 3.0 hem de Babuk, bir kurbanın makinesindeki dosyaları şifreleyen ve dosyaların şifresini çözme karşılığında ödeme talep eden fidye yazılımı türleridir. Bu araçlar, Blacktail’in parasal kazanç hedeflerine uygun bir RaaS (hizmet olarak fidye yazılımı) modeli kullanarak çalışmasına olanak tanır.
Lockbit 3.0, Lockbit grubu tarafından 2020’nin başlarında geliştirilen Lockbit fidye yazılımının en son sürümüdür. Lansmanından bu yana dünya çapında 1400’den fazla saldırıyla bağlantılıdır. Bu, grubun 75 milyon doların üzerinde ödeme almasına yol açtı. Bu fidye yazılımı, kurbanın indirme işlemini başlatan bir bağlantıya tıkladığı kimlik avı saldırıları yoluyla en çok dağıtılır.
Babuk, ilk olarak 2021’in başlarında keşfedilen bir fidye yazılımıdır. O zamandan beri, Linux işletim sistemi kullanan cihazlara karşı başlatılan birçok siber saldırıdan sorumlu olmuştur. Bu fidye yazılımı türü, Lockbit 3.0’a benzer bir amaca hizmet eder ve asıl amacı kurbanın makinesindeki dosyaları ele geçirmek ve fidye ödenene kadar onları erişilemez kılmaktır.
Son zamanlarda, bu grubun iki farklı istismardan yararlandığı görüldü. İlki, saldırganların etkilenen uç noktalarda Papercut NG 22.05’i kullanmak için gereken kimlik doğrulamasını atlamasına izin veren CVE-2023-27350’dir. Cobalt Strike, Meterpreter, Sliver ve ConnectWise gibi programları yüklemek için bu güvenlik açığından yararlanırlar. Bu araçlar, kimlik bilgilerini çalmak ve hedef ağ içinde yanal olarak hareket etmek için kullanılır. IBM Aspera Faspex Dosya Değişim sistemini etkileyen ikinci güvenlik açığı olan CVE-2022-47986, saldırganların hedef aygıtlarda uzaktan kod yürütmesine olanak tanır.
Blacktail, kurbanlarına saldırmak için çok çeşitli gelişmiş yöntemler kullanan siber suç dünyasında önemli bir tehdidi temsil ediyor. Kimlik avı ve sosyal mühendislikten fidye yazılımı kampanyalarına ve APT saldırılarına kadar, taktikleri yüksek düzeyde uzmanlık ve organizasyon gösterir. Bu tür tehditlere karşı koymak için bireyler, işletmeler ve hükümetler, güçlü güvenlik duvarları, düzenli yazılım güncellemeleri, çalışan eğitimi ve olay müdahale planları dahil olmak üzere siber güvenlik önlemlerine öncelik vermelidir. Siber suçla mücadele, saldırganlardan bir adım önde olmak için sürekli tetikte olmayı gerektirir.
Referans:
reklam