Amerika Birleşik Devletleri’ndeki işletme sahipleri ve CEO’ları, bu ay en sıra dışı yerlerden – postadaki metillerden özelleştirilmiş fidye yazılımı tehditleri aldı.
İlk olarak birden fazla siber güvenlik araştırmacısı tarafından bildirilen mektuplar, Bianlian adlı fidye yazılımı grubundan geldiğini iddia ediyor. Ancak Malwarebebytes neredeyse bir yıl önce Bianlian’ı izlemeye başladığından beri, istihbarat analistlerimiz siber suçlu çete başvurusunu fidye taleplerini yapmak için fiziksel mektuplar göndermeye hiç görmediler, bu da en son salyangoz posta kampanyasının kopyaların işi olabileceğini düşündürdü.
Bununla birlikte, tehdit, özellikle kendilerine güvenen veya herhangi bir teknik problemi araştırmak için BT hizmetlerini sözleşmeli olan küçük işletme sahipleri için hala oldukça gerçektir.
Araştırmacılar tarafından keşfedilen birçok örneğe göre, bu olası içi boş tehditteki mektuplar ABD Posta Servisi aracılığıyla gönderildi. Harfleri içeren zarflar, “Hemen Zamana Duyarlı Okun” kelimeleriyle damgalanmıştır ve aşağıdaki iade adresini listelemiştir:
Bianlian Grubu
24 Federal St, Suite 100
Boston, MA, 02110
Mektupların kendileri alıcıları için çeşitli acil tehditleri lobi yapıyorlar: Kurumsal ağları tehlikeye atıldı, hassas müşteri ve çalışan verileri çalındı ve sibercriminals çalınan verileri çevrimiçi olarak sızmadan önce bir kripto para fidye ödemek için hemen 10 günlük bir son tarih var.
Bu tehditler, günümüzde fidye yazılımı grupları için standarttır, özellikle sadece bir şirketin verilerini şifrelemekle kalmayıp, aynı zamanda bir fidye ödemesini zorlamak için daha fazla kaldıraç olarak kullanmak için bir saldırı sürecinde çalanlar. Aslında geçen yıl Malwarebebytes, Bianlian’ın siber güvenlik algılamasını önlemek için ortak bir Microsoft aracını kötüye kullandığını ve kurbanlardan büyük miktarda çalıntı veri depoladığını yazdı.
Ancak mektuba dahil edilen tehditler ile Bianlian’ın kaydedilen eylemleri arasındaki benzerlikler. Gönderenler, fidye yazılımı çetelerinden nadiren “artık kurbanlarla müzakere etmediklerini” iddia ediyorlar. Aslında, uygulama o kadar normalleştiriliyor ki, fidye yazılımı “müzakerecileri” yazlık endüstrisi, bir saldırıya yakalanan kurbanlara yardım etmek için ortaya çıktı. Araştırmacılar, mektupların kendilerinin, tipik bir Bianlian fidye yazılımı notundan çok az dilbilgisi hatası ve daha iyi cümle yapısı içerdiğini söyledi.
Mektuplardan biri, tam olarak başlar:
Canım [REDACTED]
Erişim kazandığımızı bildirmekten pişmanım [REDACTED] Sistemler ve son birkaç hafta boyunca müşteri siparişi ve iletişim bilgileri, kimlikler, SSN’ler, bordro raporları ve diğer hassas İK belgeleri, şirket finansal belgeleri, yasal belgeler, yatırımcı ve hissedar bilgileri, fatura ve vergi belgeleri dahil olmak üzere binlerce veri dosyasını dışa aktarmıştır.
İlginç bir şekilde, araştırmacılar bazı harflerin alıcılarına göre özelleştirildiğini fark ettiler. Örneğin, bir sağlık CEO’suna bir mektup gönderildiyse, mektup hasta verilerinin hırsızlığı konusunda uyardı; Mektup bir ürün üreticisinin CEO’suna gönderildiyse, mektup ihlal edilen müşteri siparişleri ve çalışan verileri hakkında uyardı.
Mektupların talep ettiği tutarların 250.000 $ ‘dan 350.000 $’ a göre değiştiği bildirildi.
“Fiziksel” bir siber tehdit aptalca görünse de, bu mektuplar küçük ve büyüyen işletmelere önemli zarar verebilir.
Bu kişiselleştirilmiş mektuplar, herhangi bir yalın kuruluş için doğrulanması zor olabilecek ağ uzlaşmasını, şifre kötüye kullanımını, çalışanların sömürülmesini ve veri hırsızlığını ikna edici bir şekilde tehdit eder. Bunu şöyle düşünün: Günlük bir kişi ev yönlendiricilerinin tehlikeye girip girmediğini kontrol etmek için mücadele ederse, birçok küçük işletme sahibi de kurumsal altyapıları için aynı şeyi yapmak için mücadele eder ve bu kendi hatalarıyla değildir.
Postada bu mektuplardan birini alırsanız, BT veya güvenlik ekibinize hemen bilgilendirin. İşletmenizin güvenliğini doğrulamak için gerekli soruşturmayı sağlayabilirler.
BT personeli adanmış olsanız da olmasanız da, küçük işletmenizi kötü amaçlı yazılım saldırılarını önleyen ve ağınızdaki şüpheli etkinlik hakkında bilgilendiren Malwarebytes ekipleriyle koruyabilirsiniz.