Artic Wolfs Labs, yakın zamanda eğitim sektöründeki kuruluşları hedef alan siber saldırılara ilişkin son araştırmaları sırasında FOG adlı yeni bir fidye yazılımı çeşidini ortaya çıkardı. Failler öncelikle çabalarını ABD merkezli firmalara odaklıyor, daha küçük bir yüzde ise sağlıklı yaşam ve fitness gibi eğlence sektörlerini hedef alıyor.
Daha önce de belirtildiği gibi Fog, kötü amaçlı bir dosya şifreleme kötü amaçlı yazılımı olarak çalışır. Yayılmasının arkasındakiler, muhtemelen hizmet olarak fidye yazılımı operasyonlarıyla bağlantılı olarak gizlice çalışıyor. Fog hakkında araştırma yapan güvenlik araştırmacıları, faillerin ağlara sızmak için VPN kimlik bilgilerini kullandığını belirledi. Bu nedenle, eğitim sektörü ağlarını denetleyen ağ yöneticileri, Fog fidye yazılımını yayanların kullandığı taktikler konusunda dikkatli olmalı ve riskleri gerçek zamanlı olarak azaltmak için proaktif önlemler almalıdır.
Ayrı bir olayda, 2019’dan bu yana faaliyet gösteren TellYouThePass fidye yazılımı grubunun, güvenlik açığını düzeltmek için bir düzeltme bulunmasına rağmen CVE-2024-4577 olarak takip edilen bir PHP hatasını kullandığı tespit edildi.
Imperva’dan araştırmacıların bulgularına göre TellYouThePass suçluları, web kabuğu yüklemelerinden yararlanarak Windows PHP sistemlerini hedef alıyor ve sonuçta fidye yazılımının yayılmasına yol açıyor.
Her iki durumda da failler, çift haneli kripto para birimlerinde fidye ödemesi talep ediyor.
Sonuç olarak kolluk kuvvetleri, şifre çözme anahtarını alma garantisi ya da suçluların çalıntı verileri çevrimiçi olarak sızdırmaktan kaçınacaklarına dair güvence olmadığından mağdurları fidye ödemekten şiddetle caydırıyor.
Bu nedenle, ikili veya üçlü bir gasp saldırısı durumunda kolluk kuvvetlerine başvurmanız veya şifrelenmiş verileri kurtarmak için yedeklerden yararlanmanız önerilir.
Reklam