CISA ve FBI, Salı günü, işletmeleri ve kritik altyapı organizasyonlarını çift gasp saldırılarında hedefleyen artan kilit fidye yazılımı faaliyetleri konusunda uyardı.
Bugünün danışmanlığı, Sağlık ve İnsan Hizmetleri Dairesi (HHS) ve Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi (MS-ISAC) ile ortaklaşa yazılmıştır ve ağ savunucularına, Haziran 2025 kadar yakın olayların araştırılması sırasında toplanan uzlaşma göstergelerini ve bu ransom yazılımı saldırılarına karşı hafifletme önlemleri ile toplanan uzlaşma göstergeleri sağlar.
Interlock, Eylül 2024’te ortaya çıkan ve o zamandan beri dünya çapında kurbanları çeşitli endüstri sektörlerinde hedefleyen ve özellikle sağlık sektörüne odaklanan nispeten yeni bir fidye yazılımı operasyonudur.
Tehdit aktörleri daha önce ClickFix saldırılarıyla bağlantılıydı, burada ilk ağ erişimi için BT araçlarını taklit ettiler ve İngiltere üniversitelerinin ağlarında nodesnake adlı bir uzaktan erişim truva atı kullandıkları kötü amaçlı yazılım saldırıları.
Son zamanlarda, siber suç grubu, böbrek bakımı konusunda uzmanlaşmış bir Fortune 500 şirketi olan Davita’yı ihlal etmekten sorumludur, bu da sistemlerinden 1.5 terabayt verilerin hırsızlığı ve sızıntısı ile sonuçlandı, ayrıca 120’den fazla ayakta olan tesislerden fazla çalışan ve 15.000’den fazla insanı kullanan bir sağlık devi olan sağlığı hacklemek için.
FBI, saldırılarını araştırırken, bazı olağandışı taktikler kullanarak kilitli çeteyi gözlemledi ve kurbanlarını çift gasp saldırılarına baskı yaptı.
“FBI, fidye yazılımı grupları arasında nadir görülen bir yöntem olan uzlaşılmış meşru web sitelerinden sürücü by indirme yoluyla ilk erişim elde eden aktörleri gözlemledi.”
“Kilit aktörleri, aktörlerin verileri püskürttükten sonra sistemleri şifreledikleri çift gasp modeli kullanıyor, bu da kurbanların hem verilerinin şifresini çözmesini hem de sızdırılmasını önlemek için fidye ödemek için baskıyı artırıyor.”
Bu ayın başlarında, fidye yazılımı grubunun da uzaktan erişim Truva (sıçan) kötü amaçlı yazılımını düşürmek için yeni dosya tekniğini benimsediği gözlemlendi. FileFix, saldırganların, herhangi bir güvenlik uyarısı göstermeden kötü niyetli Powershell veya JavaScript kodunu yürütme hedeflerini kandırmak için Windows Dosyası Gezgini ve HTML Uygulamaları (.HTA) dahil olmak üzere güvenilir Windows UI öğelerini silahlandırdığı bir sosyal mühendislik saldırısıdır.
Ağlarını kilitli fidye yazılımı saldırılarına karşı savunmak için güvenlik ekiplerinin alan adı adı (DNS) filtreleme, web erişim güvenlik duvarları ve kullanıcıları sosyal mühendislik girişimlerini tanımaları için eğitmeleri önerilir.
Savunucular ayrıca, tehlikeye atılan cihazlardan erişimi sınırlamak için sistemleri, yazılımları ve ürün yazılımını güncel ve segment ağlarını tutmaları istenir.
Ayrıca, kuruluşların kimlik, kimlik bilgisi ve erişim yönetimi (ICAM) politikaları oluşturmaları ve mümkün olduğunda tüm hizmetler için çok faktörlü kimlik doğrulama (MFA) gerektirmesi gerekir.
CISOS, tahta alım almanın bulut güvenliğinin iş değerini nasıl yönlendirdiğine dair net ve stratejik bir bakışla başladığını biliyor.
Bu ücretsiz, düzenlenebilir yönetim kurulu raporu güvertesi, güvenlik liderlerinin risk, etki ve öncelikleri açık iş açısından sunmalarına yardımcı olur. Güvenlik güncellemelerini anlamlı konuşmalara dönüştürün ve toplantı odasında daha hızlı karar verme.