Siber güvenlik dünyası söz konusu olduğunda FBI ve CISA, özellikle tehdidin ciddiyeti yüksek olduğunda zamanında uyarı verme konusunda ünlüdür. En son uyarıları, kötü şöhretli Snatch hizmet olarak fidye yazılımı çetesi etrafında dönüyor.
Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), tavsiye niteliğindeki yayınlarında, 2018’den bu yana aktif olan bir hizmet olarak fidye yazılımı operasyonu olan Snatch’e ışık tutuyor. yazılım, ABD savunması, gıda ve tarım dahil olmak üzere çeşitli sektörlerde.
Bu suç örgütü, diğerlerinin yanı sıra Güney Afrika Savunma Bakanlığı, Kaliforniya’daki Modesto Şehri, Kanada’daki Saskatchewan Havaalanı ve Londra’daki Briars Grubu gibi kuruluşlara yüksek profilli saldırılar gerçekleştirerek kötü bir üne kavuştu.
Snatch’i diğerlerinden ayıran şey, çifte gasp şeklindeki tehditkar uygulamasıdır. Kurban verilerini şifrelemenin yanı sıra, diğer fidye yazılımı çetelerinden çalınan verileri de almayı başarıyorlar. Daha sonra kurbanlarına tüyler ürpertici bir ültimatom veriyorlar: fidye taleplerini yerine getirin ya da hassas verilerinin bir şantaj blogunda ifşa edilmesine tanık olun.
Snatch’in özellikle ilgi çekici yönlerinden biri teknik becerisidir. Kötü amaçlı yazılım, dosyaları şifrelemeden önce virüslü Windows sistemlerini Güvenli Mod’a zorlamak için tasarlanmıştır. Bu akıllı taktik, kötü amaçlı yazılımların kötü amaçlı yazılımdan koruma çözümleri tarafından zamanında tespit edilmesini engeller.
Snatch’in son zamanlarda yerleşik modelinden bir sapma gösterdiği dikkat çekiyor. Artık Asya kıtasındaki kuruluşlara belirgin bir şekilde odaklanarak, Amerika Birleşik Devletleri’nde faaliyet gösteren Amerikalı olmayan şirketleri hedeflemeye büyük ilgi gösteriyor. Bu değişim, giderek birbirine bağlanan bir dünyada siber tehditlerin gelişen doğasının altını çiziyor.
Reklam