E-posta Güvenliği ve Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
ABD Ajansı, Royal Ransomware Group’un Deneyimli Tehdit Aktörlerinden Oluştuğunu Söyledi
Daha Fazla (AnvikshaDevamı) •
3 Mart 2023
ABD makamları tarafından yayınlanan yeni bir uyarıya göre, Birleşik Devletler ve diğer ülkelerdeki kritik altyapıyı hedef alan Kraliyet fidye yazılımı grubu, deneyimli fidye yazılımı saldırganlarından oluşuyor ve Rusya bağlantılı kötü şöhretli bilgisayar korsanlığı grubu Conti ile güçlü benzerlikler taşıyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi ve FBI’dan alınan ortak bir danışma belgesine göre grup, ABD ve diğer ülkelerdeki imalat, iletişim, eğitim ve sağlık kuruluşları dahil olmak üzere büyük sektörleri hedefliyor.
Saldırganlar, 250.000 dolardan 2 milyon dolara kadar fidye talep ederek ABD sağlık sektörünü vurmakla özellikle ilgileniyor gibi görünüyor. Sağlık ve İnsani Hizmetler Departmanı Aralık 2022’de bir güvenlik uyarısında “Bu olayların her birinde, tehdit aktörü kurbandan alındığı iddia edilen verilerin %100’ünü yayınladığını iddia etti.”
En son danışma belgesinde CISA, Royal fidye yazılımının kimlik avı postaları aracılığıyla dağıtıldığı ve virüsten koruma yazılımını devre dışı bırakabileceği konusunda uyarıyor. Uyarıda, “Kurbanların ağlarına erişim sağladıktan sonra, Royal aktörler virüsten koruma yazılımını devre dışı bırakır ve fidye yazılımını dağıtmadan ve sistemleri şifrelemeden önce büyük miktarda veriyi sızdırır” diyor.
CISA, fidye yazılımıyla ilgili TTP’lerin ve IOC’lerin, Mayıs 2022’de dağılan Rusya bağlantılı kötü şöhretli bilgisayar korsanlığı grubu Conti’ninkine benzer olduğunu söylüyor.
Güvenlik uzmanları, ilk olarak Eylül 2022’de tespit edilen Royal fidye yazılımının 64 bit Windows sistemlerini hedeflemek üzere tasarlandığını söylüyor. Kötü amaçlı yazılım tarafından kripto ile kilitlenen dosyalar, .royal dosya adlarına eklenir.
Royal’in kurbanlarının çoğu Amerika Birleşik Devletleri’nde yerleşik olsa da, yüksek profilli kurbanlarından biri Birleşik Krallık’taki en büyük motor yarışı pistlerinden biri olan Silverstone Circuit’ti. Çetenin iddia ettiği diğer kurbanlar arasında ABD Savunma Bakanlığı’na siber güvenlik hizmetleri sağlayan ICS; Dallas Okul Bölgesi; ve diğerleri.
Kasım 2022’de Microsoft, DEV-0569 adlı bir tehdidin Royal fidye yazılımını teslim ettiğini bildirdi. Microsoft terminolojisinde “DEV”, hakkında çok az şey bilinen gelişmekte olan bir grubu ifade eder.