Bir Siber Güvenlik Danışma Belgesinde, CISA ve FBI, oldukça yeni olmasına rağmen gerçek bir isim yapmış olan Royal fidye yazılımı hakkında bilgi paylaştı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ransomware’i Durdurma çabasının bir parçası olarak, Kraliyet fidye yazılımı hakkında bir Siber Güvenlik Danışma Belgesi (CSA) yayınladı.
Royal fidye yazılımı, ilk olarak Ocak 2022’de ortaya çıkan bir hizmet olarak fidye yazılımıdır (Raas). aylık istatistiklerimizde lider.
Kasım ayından sonra, birinciliği Lockbit’e geri verdi, ancak en yaygın beş fidye yazılımı türünden biri olmaya devam etti.
CSA’ya göre, Royal’in arkasındaki grup:
- Bitcoin’de yaklaşık 1 milyon ABD doları ile 11 milyon ABD doları arasında değişen fidye taleplerinde bulundunuz.
- Etkilenen sistemlerde virüsten koruma yazılımını devre dışı bıraktığı bilinmektedir.
- Üretim, iletişim, sağlık ve eğitim dahil olmak üzere çok sayıda kritik altyapı sektörünü hedefledik.
- Kurban üzerindeki baskıyı artırmak için sızıntı sitelerinde yayınlamakla tehdit ettikleri sızmış ağlardan veri çalmak.
Kraliyet fidye yazılımı sızıntı sitesi
Royal’e hizmet veren İlk Erişim Aracılarının, hırsız günlüklerinden sanal özel ağ (VPN) kimlik bilgilerini toplayarak ilk erişim ve kaynak trafiği elde ettiği bildiriliyor. Kurban ağlarına ilk erişim elde etmek için kullanılan diğer yöntemler şunlardır:
İlgilenenler için CSA, Royal tarafından sebat kazanmak ve yanal hareket için kullanılan zengin Uzlaşma Göstergeleri (IOC’ler) ve teknikler içerir.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği kullanan Malwarebytes EDR gibi Uç Nokta Algılama ve Yanıt yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- Bir olay müdahale planı yazın. Bir fidye yazılımı saldırısından sonraki dönem kaotik olabilir. Bir salgını nasıl izole edeceğinizi, paydaşlarla nasıl iletişim kuracağınızı ve sistemlerinizi nasıl geri yükleyeceğinizi özetleyen bir plan yapın.
Bir sorunuz mu var veya siber korumamız hakkında daha fazla bilgi edinmek mi istiyorsunuz? Aşağıdan ücretsiz bir işletme deneme sürümü edinin.
BAŞLAMAK