Missouri’den bir Siber Güvenlik Risk Yönetimi firması olan Cyderes, bozuk dosyaların daha ucuz olduğunu, daha hızlı olduğunu ve güvenlik çözümleri tarafından tespit edilme olasılığının daha düşük olduğunu keşfetti. Bu nedenle, fidye yazılımı saldırılarına karışan bazı bilgisayar korsanlığı grupları, hedef kurumsal ağların ve bozuk dosyaların görevine atanan ayrı bir tehdit aktörleri mezhebi kurdu.
Güvenlik firması Stairwell, Cyderes ile işbirliği içinde, fidye yazılımı aktörlerinin kurbanlarını fidye ödenene kadar dosyaları şifrelemek yerine yok etmekle tehdit ettiğini keşfetti.
Yani, tüm bu günlerde, Bitcoin veya diğer kripto para birimlerinde talep edilen bir fidye ödenene kadar dosya şifreleyen kötü amaçlı yazılımların yayılmasına müsamaha gösteren tehdit aktörleri gördük. Ama şimdi, kurbanları fidye ödeyemezse, verileri bir dosyadan diğerine kopyalama taktiğine düşüyorlar.
Teknik olarak, bunun kolay olduğunu kanıtlıyor ve şüpheli bir etkinlik olarak adlandıramayacakları için kötü amaçlı yazılımdan koruma çözümleri tarafından reddedilemez. Kabul edilmesinin bir başka nedeni de, dosyaların şifrelenmesinde gözlemlenen zaman çerçevesinin 1/4’ünde tamamlanabilen bir zaman çerçevesi içinde yapılabilmesidir.
Alphv Ransomware olarak da bilinen BlackCat fidye yazılımının bu tür operasyonlara düşkün olduğu görülüyor ve şimdiden Güney Kore’de iki ve Ukrayna’da bir şirketi hedef aldı.
Yalnızca tek bir kötü amaçlı yazılım yayma grubunun bu tür doğrudan veri yok etme taktiklerine düşkün mü olduğu, yoksa bunun diğer fidye yazılımı yayan tehdit aktörleri arasında küresel bir eğilime mi dönüşeceği belirsiz.
reklam