Everest fidye yazılımı çetesinin karanlık web sızıntısı sitesi, hafta sonu bilinmeyen bir saldırgan tarafından hacklendi ve şimdi çevrimdışı.
Bilinmeyen saldırgan, web sitesinin içeriğini aşağıdaki alaycı mesajla değiştirdi: “Suç yapma suçu Prag’dan kötü xoxo.”
Everest işlemi o zamandan beri artık yüklenmeyen ve şimdi bir “Soğan Sitesi Bulunamadı” hatası görüntüleyen sızıntı sahasını indirdi.
Saldırganın Everest’in web sitesine nasıl erişim sağladığı veya hatta saldırıya uğradığı bilinmemekle birlikte, Flare Kıdemli Tehdit İstihbarat Araştırmacısı Tammy Harper gibi bazı güvenlik uzmanları, fidye yazılımı operasyonunun sızıntı sitesini tahrif etmek için sömürülebilecek potansiyel bir WordPress kırılganlığına işaret ediyor.
Harper, “Everest’in blogları için bir WordPress şablonu kullandığını belirtmek gerekir. Bu böyle olsaydı şaşırmam.” Dedi.
2020’de ortaya çıktığından beri, Everest fidye yazılımı operasyonu, sadece veri hırsızlığı kurumsal gaspından taktikleri kurbanların tehlikeye atılan sistemleri şifrelemek için fidye yazılımlarını eklemeye değiştirdi.
Everest operatörleri, diğer siber suç çeteleri ve tehdit aktörleri için ilk erişim brokerleri olarak hareket ettikleri ve ihlal edilen kurumsal ağlara erişim sattıkları bilinmektedir.
Son 5 yılda Everest, fidye yazılımı çetesinin kurbanlarının elini hassas bilgiler içeren dosyaları serbest bırakma tehdidi altında fidye ödemeye zorlamaya çalıştığı çift genişlemeli saldırıların bir parçası olarak kullanılan karanlık ağ sızıntı alanına 230’dan fazla kurban ekledi.
En son kurbanlarından biri, Everest’in Kasım 2024’te iddia ettiği popüler bir Kaliforniya merkezli esrar markası olan STIIizy. Ocak ayında Stiiizy, bilinmeyen saldırganların satın alma bilgileri ve hükümet kimlikleri de dahil olmak üzere müşteri bilgilerini çalması için satış noktası (POS) satıcısını hacklediğini açıkladı.
Ağustos 2024’te ABD Sağlık ve İnsan Hizmetleri Bakanlığı da Everest fidye yazılımı çetesinin ABD’deki sağlık kuruluşlarını giderek daha fazla hedeflediği konusunda da uyardı.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.