FBI, Sessiz Fidye Grubu olarak bilinen bir gasp çetesinin son iki yılda geri arama avı ve sosyal mühendislik saldırılarında ABD hukuk firmalarını hedeflediği konusunda uyardı.
Luna Güve, Chatty Spider ve UNC3753 olarak da bilinen bu tehdit grubu, 2022’den beri aktiftir ve aynı zamanda Ryuk ve Conti fidye yazılımı saldırıları için kurumsal ağlara ilk erişim sağlayan Bazarcall kampanyalarının arkasındaydı.
Mart 2022’de, Conti’nin kapanmasını takiben, tehdit aktörleri siber suç sendikasından ayrıldı ve Silent Ransom Grubu (SRG) adı verilen kendi operasyonlarını oluşturdu.
Son saldırılarda SRG, hedeflerin BT desteğini, hedeflerin ağlarına erişmek için sosyal mühendislik taktiklerini kullanarak e -posta, sahte siteler ve telefon görüşmelerindeki taklit eder.
Bu gasp grubu, kurbanların sistemlerini şifrelemiyor ve fidye talep ettiği için, çevrimiçi olarak uzlaşmış cihazlardan çalınan hassas bilgileri sızdırmaması isteniyor.
FBI, Cuma günü özel bir sektör bildiriminde, “Daha sonra, çalışanları kendilerine gönderilen bir e -posta yoluyla veya bir web sayfasına giderek bir uzaktan erişim oturumuna katılmaya yönlendirecek. Çalışan cihazlarına erişim sağladıktan sonra, çalışmaların bir gecede yapılması gerektiği söylendi.” Dedi.
“Mağdurun cihazına girdikten sonra, tipik bir SRG saldırısı minimum ayrıcalık artışını içerir ve ‘winscp’ (Windows Güvenli Kopya) veya ‘RCLone’ ‘nin gizli veya yeniden adlandırılmış bir sürümü aracılığıyla yapılan veri açığa çıkmasını hızla pivotlar içerir.”
Kurbanların verilerini çaldıktan sonra, onları fidye e -postaları yoluyla zorla, bilgileri satmak veya yayınlamakla tehdit ederler ve ihlal edilen kuruluşların çalışanlarını fidye müzakerelerine baskı yapmaya çağırırlar. FBI, kurbanlarının verilerini sızdırdıkları özel bir web sitesine sahip olsa da, gasp çetesinin her zaman veri sızıntı tehditlerini takip etmediğini söylüyor.
Saldırılarına karşı savunmak için FBI, sağlam şifreler kullanmayı, tüm çalışanlar için iki faktörlü kimlik doğrulama sağlama, düzenli veri yedekleri yapmayı ve kimlik avı girişimlerini tespit etme konusunda personel eğitimi almayı önerir.
FBI’ın uyarısı, ABD’deki yasal ve finansal kurumları hedefleyen SRG saldırılarını detaylandıran yeni bir Eclecticiq raporunu takip ediyor ve saldırganların “BT IT BT BT yardım masası veya büyük ABD hukuk firmaları ve finansal hizmetler firmaları için portalları typosquatted kalıplar kullanarak desteklemek için kayıt yaptırması” için kayıt yaptırıyor.
Mağdurlara sahte yardım masası numaralarına sahip kötü niyetli e-postalar gönderiliyor ve onları var olmayan çeşitli sorunları çözmek için aramaya çağırıyor. Bununla birlikte, diğer tarafta BT personelini taklit eden Luna Güve operatörleri, hedeflenen şirketlerin çalışanlarını sahte BT yardım masası sitelerinden uzaktan izleme ve yönetim (RMM) yazılımı kurmaya çalıştırmaya çalışacaktır.
RMM aracı kurulduktan ve başlatıldıktan sonra, tehdit aktörleri, daha sonra RCLone (bulut senkronizasyonu) veya WINSCP (SFTP aracılığıyla) kullanılarak söndürülecek olan uzlaşmış cihazlarda ve paylaşılan sürücüler üzerinde değerli belgeler aramalarını sağlayan klavyeli klavye erişimi kazanırlar.
Eclecticiq’e göre, ihlal edilen şirketin büyüklüğüne bağlı olarak, sessiz fidye grubu aralığı bir ila sekiz milyon USD arasında gönderilen fidye talepleri.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.