GhostSec ve Stormous İkiz Fidye Yazılımı Saldırısı Başlattı

   Mart 6, 2024  Posted in CyberSecurityNews


GhostSec ve Stormous Operators çift fidye yazılımı saldırısı başlattı

Bir bilgisayar korsanlığı grubu, GhostLocker 2.0 olarak bilinen yeni bir fidye yazılımı çeşidiyle gelişti.

Bu grup, Stormous fidye yazılımı operatörleriyle işbirliği içinde, dünya çapında çeşitli işletmeleri hedef alan çifte şantajlı fidye yazılımı saldırıları başlattı.

GhostSec ve Stormous'un ortak çabaları, STMX_GhostLocker adlı yeni bir hizmet olarak fidye yazılımı programının oluşturulmasına yol açtı ve bu program, bağlı kuruluşlar için çeşitli seçenekler sunuyor.

Grupların Telegram kanallarında yaptığı açıklamalara göre, işbirlikçi operasyon çeşitli iş sektörlerindeki mağdurları etkiledi.(Kaynak: Cisco Talos)
Grupların Telegram kanallarında yaptığı açıklamalara göre, işbirlikçi operasyon çeşitli iş sektörlerindeki mağdurları etkiledi.(Kaynak: Cisco Talos)

Fidye Yazılımı Saldırılarının Küresel Etkisi

Bu saldırıların kurbanları Küba, Arjantin, Polonya, Çin ve daha pek çok ülkeyi kapsıyor.

Belge

Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN'u şirketinize entegre edin

Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:

  • Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
  • Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
  • Bir takımda çalışın
  • Maksimum veriyle ayrıntılı raporlar alın

    • Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..

Grupların Telegram kanallarında açıkladığı gibi, bu siber suç faaliyetleri farklı iş sektörlerindeki mağdurları etkiledi.

Talos'un GhostSec'in Telegram kanallarındaki gözlemleri, grubun İsrail'in Endüstriyel sistemlerine, kritik altyapısına ve teknoloji şirketlerine yönelik saldırılarının devam ettiğini vurguladı.(Kaynak: Cisco Talos)
Talos'un GhostSec'in Telegram kanallarındaki gözlemleri, grubun İsrail'in Endüstriyel sistemlerine, kritik altyapısına ve teknoloji şirketlerine yönelik saldırılarının devam ettiğini vurguladı.(Kaynak: Cisco Talos)

Özellikle GhostSec, İsrail Savunma Bakanlığı gibi kuruluşlara yönelik rapor edilen saldırılarla İsrail'in endüstriyel sistemlerini ve kritik altyapısını aktif olarak hedef alıyor.

GhostLocker ve StormousX fidye yazılımı kötü amaçlı yazılımını kullanan Talos, GhostSec ve Stormous çetelerinin birkaç çifte gasp saldırısı üzerinde işbirliği yaptığını keşfetti.

GhostLocker Fidye Yazılımının Gelişimi

GhostSec, GhostLocker 2.0 adı verilen fidye yazılımının yükseltilmiş bir sürümünü piyasaya sürdü ve GhostLocker V3 gibi daha fazla yineleme için planlarla birlikte sürekli geliştirme çabalarını sergiledi.

Stmx_GhostLocker üye ortaklık çalışma modeli.
Stmx_GhostLocker üye ortaklık çalışma modeli.

Fidye notu stratejisi, kurbanlara şifreleme kimliklerini güvence altına almaları ve verilerin ifşa edilmesini önlemek için belirli bir zaman dilimi içinde müzakerelere katılmaları yönünde talimatlar içerecek şekilde geliştirildi.

Fidye yazılımının yetenekleri arasında “.ghost” uzantılı dosyaların şifrelenmesi ve Moskova'da bulunan Komuta ve Kontrol (C2) sunucusuyla iletişim yer alıyor.

Kullanılan Araçlar ve Teknikler

GhostSec, fidye yazılımı saldırılarına ek olarak web sitelerini tehlikeye atmak için “GhostSec Derin Tarama aracı” ve “GhostPresser” gibi araçları da kullanıyor. Derin Tarama araç seti, web sitelerinin güvenlik açıkları ve kullanılan teknolojiler açısından kapsamlı bir şekilde taranmasını sağlarken GhostPresser, XSS saldırıları yoluyla WordPress sitelerinden yararlanmaya odaklanır.

Bu araçlar, grubun siber operasyonlardaki gelişmişliğini ve yeteneklerinin sürekli olarak geliştirildiğini göstermektedir.

Stormous ve GhostSec, TOR ağında STMX_GhostLocker programını ortaklaşa başlattı ve bağlı kuruluşların kurban verilerini birleştirmesi ve ifşa etmesi için hizmetler sağladı.

Program, bağlı kuruluşlara, veri satmak veya yayınlamak isteyen kişilere yönelik ücretli seçenekler ve özellikler de dahil olmak üzere farklı hizmet kategorileri sunar. Blog kontrol panelinde kurban sayıları ve açıklanan bilgiler gösteriliyor; rapor edilen fidye miktarları 500.000 ABD dolarına kadar ulaşıyor.

Siber Güvenlik Önlemleri

Kötü amaçlı yazılımların yürütülmesini önlemek, kötü amaçlı web sitelerini ve e-postaları engellemek, GhostLocker 2.0 gibi tehditlerle ilişkili kötü amaçlı etkinlikleri tespit etmek ve ağ güvenliği için çok faktörlü kimlik doğrulama sağlamak için temel çözümler.

Cisco Secure Endpoint (eski adıyla AMP for Endpoints), kötü amaçlı yazılımın yürütülmesini önlemek için idealdir
Cisco Secure Endpoint (eski adıyla AMP for Endpoints), kötü amaçlı yazılımın yürütülmesini önlemek için idealdir

GhostSec ve Stormous'un ikiz fidye yazılımı saldırıları başlatmaya yönelik bu ortak çabası, dünya çapındaki işletmeleri hedef alan siber tehditlerin gelişen manzarasının altını çiziyor.

Gelişmiş araç ve tekniklerin kullanılması, bu tür kötü niyetli faaliyetlerle etkili bir şekilde mücadele etmek için güçlü siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.

Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.

Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.





Source link