Siber gözlemci Cyble, işletmeleri ve kuruluşları hedef alan yeni bir tehdit aktörleri dalgasına liderlik etmek için üç yeni fidye yazılımı grubunun ortaya çıktığını söylüyor.
RedAlert, kurumsal kurbanları hedef alıyor gibi görünüyor ve adını, kendisini N13V olarak adlandırmasına rağmen, fidye notlarında kullanılan bir dizi koddan alıyor.
Cyble, “RedAlert veya N13V, kurumsal ağlarda hem Windows hem de Linux VMWare ESXi sunucularını hedef alan yeni bir fidye yazılımı türüdür” diyerek, makinelerin ele geçirildiğini ve bunlarla ilgili tüm dosyaları şifreleyerek bunların çalışmasını engellediğini de sözlerine ekledi.
İlginç bir şekilde, RedAlert’in arkasındaki tehdit aktörleri, Cyble’ın fidye yazılımı grupları için olağandışı olduğunu söylediği Monero’da yalnızca fidye ödemelerini kabul ediyor. Bitcoin genellikle fidye çeteleri arasında gasptan para kazanmanın en yaygın kullanılan yöntemi olarak kabul edilir.
Cyble’a göre Lilith, çok yönlülüğü nedeniyle özellikle öldürücüdür. “Bu tehdit birçok dosya türünü etkileyebilir ve onları tamamen kullanılamaz hale getirebilir” dedi. “Lilith fidye yazılımı, kurbanın makinesindeki dosyaları şifreler ve şifrelenmiş dosyaların uzantısını .lilith olarak ekler. Ardından sistemde ödeme talep etmek için fidye notu oluşturuluyor.”
Kurbanların, Lilith’i kullanan tehdit aktörleri dosyaları sızdırmaya başlamakla tehdit etmeden önce ödeme yapmak için üç günleri var. Fidye yazılımı çeteleri genellikle pazarlık yapmaya istekli olduklarından, bu tür tehditleri ne kadar çabuk çözecekleri belli değil.
Cyble, “Yürütmenin ardından, Lilith fidye yazılımı başlangıçta dosyada sabit kodlanmış işlemlerin bir listesini arar ve bunlardan herhangi biri hedefin makinesinde çalışıyorsa yürütmeyi sonlandırır” dedi. “Bu adım, bu işlemlerin şifrelenecek dosyalara erişimi engellememesini sağlar.”
0mega’nın ‘çifte gasp’ taktikleri uygulayan aynı isme sahip bir grupla bağlantılı olduğu düşünülüyor, bu sayede bir kurbanın dosyaları bir erişim anahtarı olmadan şifrelenir ve işe yaramaz hale getirilir ve sorumlu grup ayrıca ek bir ödeme yapılmadığı takdirde verileri sızdırmakla tehdit eder. yaptı.
Cyble, son iki yılda fidye yazılımı etkinliğinin, eski grupların yeniden markalaşması ve Lilith, RedAlert ve 0mega gibi yenilerinin ortaya çıkması nedeniyle “rekor seviyelere” ulaştığı konusunda uyardı.
Fidye yazılımı grupları, firmalar ve bireyler için ciddi bir tehdit oluşturmaya devam ediyor” dedi. “Kuruluşlar, TA’lar tarafından kullanılan tekniklerin önünde kalmalı [threat actors] gerekli güvenlik en iyi uygulamalarını ve kontrollerini uygulamanın yanı sıra. Fidye yazılımı kurbanları, bu tür saldırılar sonucunda değerli verilerini kaybetme ve finansal kayıplarla sonuçlanma riskiyle karşı karşıyadır.”
Cybernews’den daha fazlası:
Siber güvenlik becerileri eksikliği paradoksu
Şifrelerimiz konusunda neden bu kadar dikkatsiziz?
İngiltere polisi yüz tanıma kullanarak üç kişiyi tutukladı
Eski CIA korsanı veri sızıntısından hüküm giydi
Bandai Namco siber saldırıyı doğruladı
Abone olmak bültenimize