SentinelOne ve Recorded Future’dan güvenlik analistlerinin ortak araştırmasına göre, 2021 ile 2023 yılları arasında önemli bir fidye yazılımı kampanyası hükümeti ve kritik altyapıyı hedef aldı ve şimdi yeni ayrıntılar gün yüzüne çıkıyor.
Saldırılar iki ayrı grupta gerçekleşti. ChamelGang (CamoFei olarak da bilinir) grubuna atfedilen ilk küme, CatB fidye yazılımını kullanarak Hindistan’ın Tüm Hindistan Tıp Bilimleri Enstitüsü (AIIMS) ve havacılık bakanlığının yanı sıra 2022’de Brezilya’daki Başkanlık Salonu gibi kurumları hedef aldı. . Kuzey Kore’ye ait bir grup tarafından başlatılan ve Andariel olarak adlandırılan ikincisi, görünüşe göre APT41 ile bağlantılı.
Başlangıçta şüpheler BlackCat ve LockBit gibi bilinen gruplara yöneldi. Ancak CamoFei saldırısının karmaşıklığı, geleneksel tehdit istihbarat yazılımının tespitinden kaçmasına ve kökenlerini etkili bir şekilde maskelemesine olanak sağladı.
Geçtiğimiz hafta, Güney Afrika Ulusal Sağlık Laboratuvarı Servisi (NHLS), özellikle Moneypox veya Mpox salgını sırasında kan örneklerinin testini aksatan bir fidye yazılımı saldırısına uğradı. Saldırı, bilgisayar korsanlarının sistemlerdeki bazı veri bölümlerini silmesi ve yetkililerin verileri yeniden oluşturmak için yedekleme yardımı almasına yol açması nedeniyle yeterince karmaşıktı. Positive Technologies tarafından ilk kez 2021 yılında tespit edilen CatB Fidye Yazılımının olayın arkasında olduğundan şüpheleniliyor, ancak henüz bunu kanıtlayacak somut bir kanıt yok.
SentinelOne’daki güvenlik uzmanları, saldırganların devlet destekli gruplarla bağlantıları olabileceğini, muhtemelen nükleer programlar da dahil olmak üzere daha geniş jeopolitik hedefleri desteklemek için mali kazanç peşinde koşabileceklerini öne sürüyor.
Özellikle, Kim Jong Un liderliğindeki Kuzey Kore gibi uluslararası yaptırımlarla karşı karşıya kalan ülkeler, bu tür faaliyetleri sınırlamak için küresel çabalara rağmen gelir elde etmek için siber operasyonları kullanmaya ilgi gösterdiler. İngiltere ve ABD gibi Batılı ülkeler, bu tür tehditlere karşı yaptırımlar uygulamaya ve siber güvenlik önlemleri için baskı yapmaya devam ediyor ve siber savaş ve finansal sömürü konusunda devam eden gerginlikleri vurguluyor.
Reklam