“Hayalet” olarak bilinen yeni bir fidye yazılımı varyantı (Cring olarak da adlandırılır) önemli bir tehlike olarak ortaya çıkmıştır.
2021’deki ilk ortaya çıkmasından bu yana, FBI ve CISA, Şubat 2025’te, özellikle 70’den fazla ülkedeki kritik altyapı, sağlık tesisleri ve finans kurumlarına yapılan saldırılarda keskin bir artıştan sonra büyüyen tehdidini vurguladı.
Hayalet Ransomware kampanyası, saldırılarını yoğunlaştırdı ve örgütlere sızmak için kamuya açık sistemlerdeki ortak güvenlik açıklarından yararlandı.
.png
)
Hayalet fidye yazılımı operatörlerinin, Çin merkezli finansal olarak motive olmuş bir siber suç grubu olduğuna inanılıyor ve kendilerini devlet destekli casusluk faaliyetlerinden uzaklaştırıyor.
Modus operandi, genellikle 24 saatin altında tam sistem uzlaşmasına ulaşan şifreleme saldırılarının hızlı bir şekilde dağıtılmasını içerir.
Bu hızlı grev yaklaşımı, Conti veya Lockbit gibi önceki fidye yazılımı gruplarından, genellikle haftalarca ağlarda duruyor.
Çalışma yöntemi
Ghost, geleneksel güvenlik önlemlerini atlamak için sofistike yöntemler kullanır.
Saldırılmamış sistemleri hedefleyerek, VPN cihazlarında, web sunucularında veya e -posta sunucularındaki güvenlik açıklarını tarayarak başlar.
İçeri girdikten sonra, saldırganlar web mermileri ekerek, kobalt grevi gibi araçlar uygulayarak ve ayrıcalıkları idari seviyelere yükselterek kalıcı erişim sağlar.
Rapora göre, bu taban, hassas verileri dışarı atmalarına izin vererek, çift genişlemeli taktik şifreleme verileri için ek kaldıraç sağlar ve fidye talepleri karşılanmazsa sızıntı veya satma tehdidi sağlar.
Küresel etki ve hedefler
Hayalet saldırılarının yaygın doğası benzeri görülmemiş, sadece ABD, Kanada ve İngiltere’yi değil, aynı zamanda Avrupa, Asya ve Avustralya’ya da ulaşıyor.
Hedef seçimi, hastanelere, enerji sağlayıcılarına, finansal hizmetlere, devlet kurumlarına ve üretim birimlerine odaklanan birden fazla sektöre yayılmaktadır.
Kuruluşlar için, bu yaygın tehdide karşı savunma birkaç temel stratejiyi içerir:
- Sık güncellemeler ve yama: Hayalet, açılmamış güvenlik açıklarında gelişir. Düzenli güncellemeler ve sistemlerin yamalanması, özellikle internete bakan veya harici bağlantıları işleyenler kritiktir.
- Çok faktörlü kimlik doğrulama (MFA) uygulayın: Tüm ayrıcalıklı hesaplar için MFA, kimlik bilgileri tehlikeye atıldığında bile yetkisiz erişimi önlemek için gereklidir.
- Ağ segmentasyonu ve erişim kontrolü: Ağ erişimini sınırlamak ve izole bölgelere ayırmak, saldırganların ağdan yanal olarak hareket etmesini önleyerek bir enfeksiyon içerebilir.
- İzleme ve Olay Yanıtı: Son nokta tespit ve yanıt (EDR) sistemlerinin kullanılması, kütle şifreleme girişimleri gibi olağandışı aktiviteleri tespit edebilir. Ek olarak, sağlam bir olay müdahale planına sahip olmak, etkilenen sistemlerin hızlı bir şekilde izolasyonunu sağlar ve yedeklemelerden geri kazanım sağlar.
ABD, İngiltere ve Avustralya gibi uluslararası işbirlikleri de dahil olmak üzere kolluk kuvvetlerinin fidye yazılımlarının kolaylaştırıcılarına karşı yaptırımları da dahil olmak üzere çabaları, bu tehditle başa çıkmak için küresel yanıtın altını çiziyor.
Bununla birlikte, hayalet operatörlerinin kovuşturulmasındaki zorluk, iadenin açık olmadığı Çin’deki coğrafi barınaklarından kaynaklanmaktadır.
Küresel topluluk, örgütleri, önleyici tedbirlere vurgu yaparak ve dünyanın dört bir yanındaki endüstrileri etkileyen bu yeni fidye yazılımı tehdidiyle mücadele etmek için olay tepkisine hazır olmaya devam ederek siber güvenliğe öncelik vermeye teşvik etmeye devam ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!