Bir Kanada üniversitesi ve küresel bir yatırım firmasının bilgisayar ağı, bilgisayar korsanları Fortinet cihazlarının sanal özel ağına girdikten sonra fidye yazılımıyla ele geçirildi. Olay, eSentire güvenlik araştırmacıları tarafından Ekim 2022’de keşfedildi. Ancak bazı nedenlerle bilgileri Ocak 2023’te kamuoyuna açıkladılar.
eSentire’nin Tehdit Müdahale Birimi (TRU), saldırının CVE-2022-40684 adlı bir baypas güvenlik açığı aracılığıyla Fortinet cihazlarına yapıldığını belirtti.
Güvenlik duvarları ve antivirüs çözümleri gibi güvenlik çözümleri satma işiyle uğraşan Fortinet kusuru gidermiş olsa da, bilgisayar korsanları bazı bilgisayar korsanlığı forumlarında güvenliği ihlal edilmiş cihazların ayrıntılarını alıp sattığı için artık çok geç kalmış gibi görünüyor.
eSentire TRU, Mart 2022’de ortaya çıkan ve yalnızca İngilizce konuşan şirketleri hedefleyen yeni bulunan fidye yazılımına Kalaja-Tomorr veya Kalajatomorr adını verdi. Arnavutluk, Kalajatomorr’un doğum yeri gibi görünüyor ve kırılması ve şifresinin çözülmesi zor olan AES+RSA algoritması ile geliştirildi.
Şu an itibariyle, grup bir şifre çözme anahtarı sunmak için yüksek bir ücret alıyor ve kendisini bir veri silecek olarak dönüştürmekte uzmanlaşıyor.
Microsoft’un tehdit istihbarat birimi zaten grubun arkasında ve yakında Kalajatomorr için bir şifre çözme anahtarı sunacağı söyleniyor.
NOT- FBI’ın detaylı bir araştırmadan sonra derlediği bir rapora göre, 2018’den beri her yıl yaklaşık 316 fidye yazılımı varyantı faaliyete geçiyor ve gözlemleniyor. veya BTC gibi değişken kripto para birimleriyle yapılan yalnızca 15 ila 2 bin ABD Doları tutarındaki fidye ödemeleriyle hayatta kalın.
reklam