FBI ve CISA’dan ortak bir rapor, Ghost Fidyeware Group’un modası geçmiş donanım ve yazılım işleten işletmeleri hedeflediğini açıkladı. 2021’den beri çete, Çin dahil 70’den fazla ülkede birden fazla örgüt mağdur etti.
Çok Devlet Bilgi Paylaşımı ve Analiz Merkezi’nin (MS-ISAC) raporuna göre, fidye yazılımı grubu şifrelenmiş dosyaların dosya uzantılarını sık sık değiştirir ve fidye notlarının içeriğini değiştirir. Ayrıca fidye iletişimi için kullanılan e -posta adreslerini değiştirerek faaliyetlerini izlemeyi ve belirli bir gruba bağlamayı zorlaştırırlar.
Grubun taktikleri sürekli gelişiyor. Örneğin, bir ay sağlık kuruluşlarına saldırmaya odaklanırken, bir sonraki teknoloji, eğitim ve üretim sektörlerindeki işletmeleri hedefler. Buna ek olarak, hayalet fidye yazılımı sürekli olarak kendisini yeniden markalar ve saldırıları belirli bir kötü amaçlı yazılım varyantına atfetme çabalarını karmaşıklaştırır. Bu vites değiştirme stratejisi, çevrimiçi olarak mevcut ücretsiz şifre çözme anahtarlarına erişmeyi zorlaştırır.
Dört yıllık bir süre boyunca, Ghost Fidyeware, Cring, Crypt3R, Phantom, Strike, Hello, Wickrme, Hsharada ve Rapture dahil olmak üzere çeşitli diğer kötü amaçlı yazılım isimleriyle ilişkilendirilmiştir.
İşletmeler, sorumlu kötü amaçlı yazılım veya gruptan bağımsız olarak bu tür tehditlere karşı savunmak için siber güvenlik konusunda proaktif bir yaklaşım benimsemeleri istenir. Temel öneriler arasında düzenli yedeklemeler, işletim sistemlerinin zamanında yama yapılması, ürün yazılımı ve yazılımının yükseltilmesi, ağ segmentasyonunun uygulanması ve kimlik avı saldırılarına karşı korunmak için çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını içerir.
CISO’lar, CTO’lar ve CFO’lar gibi BT liderleri, kuruluşlarının ortaya çıkan tehditlere ve güvenlik açıklarına karşı etkili bir şekilde savunabilmelerini sağlamak için yeterli BT bütçesini savunmaya teşvik edilmektedir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!