BlackByte fidye yazılımı Grup, Paskalya Pazarı’nda Tennessee’deki Collegedale Şehri’ni kurban listesine ekledi.
İddia edilen Collegedale Şehri siber saldırısı henüz doğrulanmadı. Resmi web sitesine yazı yazıldığı sırada erişilebilirdi.
Fidye yazılımı grubu, iddia ettikleri City of Collegedale siber saldırısı hakkında fazla bilgi açıklamadı.
Cyber Express, City of Collegedale siber saldırısını doğrulamak için ulaştı, ancak bununla ilgili henüz bir yanıt almadı.
BlackByte fidye yazılımı grubu
Collegedale Şehri siber saldırısı, doğrulanırsa, hacker kolektifi için bir başka hedef haline gelecek. BlackByte fidye yazılımı grubu, soygundan en iyi şekilde yararlanmak için veri hırsızlığı araçları ve çift haraç teknikleri kullanan kuruluşları hedef aldı.
Grubun, virüslü Windows cihazlarından veri çalmak için ‘ExByte’ adlı bir araç kullandığı bildirildi.
Çifte gasp, hedeflenen varlıkların, verilerinin yalnızca şifrelenmiş olmadığını, aynı zamanda şifresini çözmek için ödemeleri gereken ve çevrimiçi olarak sızdırılmadığını/satılmadığını da bilerek fidye ödemelerini sağlamanın bir yoludur.
Üçlü gasp, fidye yazılımı grubunun para sızdırmak için bireysel kullanıcı verilerini şifrelediği, sızdırdığı ve kötüye kullandığı, son zamanlarda kullanılan bir tekniktir.
Ayrıca, sistemleri daha da yavaşlatan veya erişilemez kılan Dağıtılmış Hizmet Reddi (DDoS) saldırısı gibi farklı siber saldırı biçimleri başlatmak için çalınan kimlik bilgilerini kullanırlar.
ExByte, Go programlama dilinde yapılmıştır ve bir veri sızdırma aracıdır.
BlackByte fidye yazılımı grubu, yama uygulanmamış yazılımlardaki ProxyShell güvenlik açıklarından yararlanarak ilk erişimi elde ediyor. Grubun, Temmuz 2022’den beri tüzel kişilerin Exchange Sunucularını hedeflediği bilinmektedir.
Hedefleri arasında yiyecek ve içecek şirketleri, imalat, sağlık, madencilik ve inşaat şirketleri vardı. Çoğunlukla Avustralya, Şili, Hırvatistan, Fransa, İtalya, Amerika Birleşik Devletleri ve Türkiye’de bulunuyorlardı.
Tespitten kaçınma teknikleri
BlackByte, silerek algılamadan kaçıyor görev yöneticisi görev yöneticisi hangisi ve resmon hizmetleri, kaynak izleyicisi hangisidir.
Grubun fidye yazılımı aracı da rüzgarlık hizmeti veya obfuscate powershell komutunu kullanan Windows savunucusu.
Hacker topluluğu, hedeflenen cihazdaki dosyaları şifrelemek ve şifrelerini çözmek için aynı simetrik anahtarı kullanır.
İlginç bir şekilde, güvenlik araştırmacıları BlackByte fidye yazılımı için ücretsiz bir şifre çözme aracı buldular.
Github’da bulunan ve Trustware siber güvenlik şirketi tarafından yazılan ücretsiz şifre çözme aracı ile mühendisler kodu derleyebilir ve dosyaların şifresini çözmek için kullanabilir.
Hacker topluluğu, şifre çözme araçlarının kullanıldığını fark ettiğinde bir uyarı yayınladı.
Ayrıca, bulunan şifre çözücüleri kullanmamakla tehdit ettiler çünkü bunun yerine sisteme daha fazla zarar verebilir ve ‘her şeyi bozabilir’.