Garon Products Inc., ThreeAM fidye yazılımı saldırısının en son hedefi haline gelirken kendisini siber suç ağının tuzağına düşmüş halde buluyor. Garon Ürünleri siber saldırısı, tehdit aktörleri tarafından işletilen karanlık web portalında ortaya çıktığında gün ışığına çıktı ve operasyonları üzerinde belirsizlik yarattı.
Garon Products, Inc., 1960 yılından bu yana yüksek kaliteli beton onarımı ve koruma çözümlerinde uzmanlaşmış saygın bir ABD üreticisidir. Kuruluş, hidrolik çimento, epoksi, üretan, poliaspartik ve akrilik kopolimerler gibi ileri teknolojileri kullanan çok çeşitli ürünler sunmaktadır.
Garon Ürünleri Siber Saldırısı
The Cyber Express, Garon Ürünleri’ne yönelik olduğu iddia edilen bu siber saldırı hakkında daha fazla bilgi edinmek için kuruluşla iletişime geçti.
Ancak bu yazının yazıldığı tarih itibariyle kuruluştan resmi bir açıklama veya yanıt alınmaması, Garon Ürünleri’ne yönelik siber saldırıyla ilgili iddiaların bu noktada doğrulanmamış halde kalmasına neden oluyor.
Üstelik Garon Ürünleri’nin web sitesi şu anda çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor.
Bu gibi durumlarda fidye yazılımı grupları, tahrifat veya Dağıtılmış Hizmet Reddi (DDoS) saldırısı gibi saldırgan bir saldırı başlatmak yerine genellikle veritabanını veya web sitesinin arka ucunu hedef alır.
ThreeAM Fidye Yazılımı Grubunu Anlamak
ThreeAM fidye yazılımı grubunun gerçekleştirdiği Garon Ürünleri siber saldırısı, yasa dışı yollardan mali kazanç elde etmek isteyen siber suçluların küçük ve orta ölçekli işletmelere (KOBİ’ler) yönelik oluşturduğu kalıcı tehdidin altını çiziyor.
Kurbanların verilerini şifreleme ve ardından serbest bırakılması için fidye ödemesi talep etme yöntemini kullanan ThreeAM, küresel kuruluşlar için giderek büyüyen tehlikenin bir örneğini oluşturuyor.
Intrinsic’teki güvenlik analistleri yakın zamanda ThreeAM fidye yazılımının işleyişini çözerek KOBİ’leri hedef alan aktif kampanyalarına ışık tuttu. Daha gelişmiş emsallerinin aksine ThreeAM daha az rafine görünebilir ancak etkisi önemli olabilir.
Operasyonları için X/Twitter botlarından ve Rust dilinden yararlanan ThreeAM, kötü amaçlı yazılım alanına yeni giren ve şüphelenmeyen kurbanları hedeflemeye hazır olan yeni bir oyuncu olarak ortaya çıkıyor.
ThreeAM Fidye Yazılımı Grubunun İşleyiş Yöntemleri
ThreeAM’in faaliyetlerinin zaman çizelgesi, 13 Eylül ile 26 Ekim 2023 tarihleri arasında bir düzine ABD işletmesini hedef alan hesaplanmış saldırı modelini ortaya koyuyor. Sınırlı kaynaklarıyla karakterize edilen KOBİ’ler, kendilerini bu tür saldırılara karşı özellikle savunmasız buluyor.
Symantec’in ThreeAM fidye yazılımını eski Conti-Ryuk-TrickBot bağlantı noktasına bağlayan raporu, bu fidye yazılımı gruplarının karmaşıklığını daha da vurguluyor. Rust tabanlı teknolojiyi kullanan ThreeAM, başarısız LockBit dağıtımları için bir geri dönüş seçeneğini temsil eder.
ThreeAM’in operasyonları, altyapısının daha yakından incelenmesiyle ortaya çıkıyor. ABD varlıkları gibi görünen etki alanları ve ortak Apache bayrağını taşıyan barındırma sunucuları, grubun kötü niyetli etkinliklerinin arka planını oluşturuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.