Dolandırıcılar, kötü şöhretli CL0P fidye yazılımı da dahil olmak üzere fidye yazılımı çeteleri olarak poz verirken sahte gasp ve fidye talepleri gönderiyorlar. Bu dolandırıcılığı nasıl tespit edeceğinizi ve işinizi hileli saldırılardan koruyacağınızı öğrenin
Barracuda Networks tarafından yapılan son araştırmalar, siber suçlu faaliyette yeni bir eğilim ortaya koyuyor: kötü şöhretli fidye yazılımı gruplarının işleri dolandırmaya yönelik taklit edilmesi. Araştırmacılar, bireylerin klop fidye yazılımı çetesi ile yanlış bir şekilde ilişki olduğunu iddia ettikleri ve şüphesiz şirketlerden tanınmış siber suçlu örgütlerle ilişkili korku ve kötü şöhretten yararlanmak için grubun kötü şöhretinden faydalandıkları olayları belgelediler.
En son araştırma, dolandırıcıların Bianlian fidye yazılımı olarak poz verirken, işletmelerin fiziksel adreslerine sahte fidye yazılımı mektuplarını postaladığı diğer son bulgularla uyumludur. Bu dolandırıcılar, ABD Posta Hizmeti aracılığıyla fidye yazılımı mektupları göndererek Amerika Birleşik Devletleri’ndeki işletmeleri hedefliyor.
En son kampanyaya gelince, Barracuda Networks’ün raporu, dolandırıcıların gerçek fidye yazılımı saldırılarının dilini ve iddialarını taklit eden gasp e -postaları hazırladığını ortaya koyuyor.
Bu e -postalar genellikle faillerin hedef şirketin ağına başarılı bir şekilde sızdığını ve hassas verileri ortadan kaldırdığını iddia eder. İddialarına güvenilirlik sağlamak için, taklit ettikleri grup tarafından yürütülen gerçek saldırılar hakkında kamuya açık bilgileri referans alırlar.
Örneğin, klop çetesi tarafından sömürülen belirli bir güvenlik açığını detaylandıran haber raporlarını belirtebilir ve böylece bir özgünlük cephesi yaratabilirler. Paylaşılan bir e -posta Barracuda ağında olduğu gibi, dolandırıcılar CL0P fidye yazılımının Cleo’da Hackread.com’un Aralık 2024’te bildirdiği bir güvenlik açığından yararlanmasını kullanıyor.
Ayrıca, Fishxproxy ve Telekope gibi kimlik avı kitlerinin deneyimsiz dolandırıcıların bile meşru giriş portallarını taklit eden gerçekçi kimlik avı sayfaları oluşturmasına izin verdiğini de belirtmek gerekir. Bu platformlar, kullanıcı girişine dinamik olarak uyum sağlama ve çeşitli iletişim kanallarıyla entegre etme yeteneğine sahiptir, bu da onları tespitten kaçınmada özellikle etkili hale getirir.
Sofistike kimlik avı platformlarına ek olarak, siber suçlular da ölçeklenebilir vektör grafikleri (SVG) gibi dosya formatlarının güvenlik açıklarından yararlanmaktadır. Gömülü komut dosyaları içeren bu dosyalar, kötü amaçlı yükler sunmak için giderek daha fazla kullanılıyor. Bu senaryolar genellikle güvenlik araçları tarafından göz ardı edildiğinden, saldırganlara geleneksel savunmaları atlamaları ve sistemlerden ödün vermek için bir araç sağlarlar.
İlgili Konular
- Sahte Crowdstrike İşverenleri kötü amaçlı yazılım dağıtıyor
- Gazeteci USB Drive Bombalama Saldırısı’nı hedef aldı
- Bilgisayar korsanları çalışanları ABD firmalarından VPN verilerini çalmaya çağırıyor
- Volcano Demon Fidye Yazılımı Telefonları Fidye Kurbanı
- Sahte It Scam MS Teams kullanıcılarını fidye yazılımı yüklemeye çağırıyor