Dalış Özeti:
- ABD’deki kritik bir altyapı kuruluşu, Veeam’deki bir aylık güvenlik açığı aracılığıyla Küba fidye yazılımı grubu tarafından saldırıya uğradıbuna göre Böğürtlen araştırma.
- Üretken fidye yazılımı grubu, “bu saldırganla ilişkili önceki kampanyalarla örtüşen bir dizi kötü amaçlı araç dağıttı ve ayrıca yenilerini tanıttı. bir açıktan yararlanmanın ilk gözlemlenen kullanımı için Veeam güvenlik açığı CVE-2023-27532BlackBerry Perşembe günkü blog yazısında söyledi.
- Etkileyen güvenlik açığı Veeam Yedekleme ve Çoğaltma yazılım, bir saldırganın kurban cihazlardaki yapılandırma dosyasında saklanan kimlik bilgilerine potansiyel olarak erişmesine olanak tanır.
Dalış Bilgisi:
Küba Cumhuriyeti ile bilinen bir bağlantısı olmayan Küba fidye yazılımı grubu, dünya çapında 100’den fazla kuruluşun güvenliğini ihlal etti FBI ve Siber Güvenlik ve Altyapı Güvenliği Dairesi tarafından yayınlanan ortak bir danışma belgesine göre, 2022’nin sonlarına kadar 145 milyon dolardan fazla fidye talep etti.
Tehdit aktörü, Haziran ayında Latin Amerika’daki bir BT entegratörüne de saldırarak, tehdit aktörünün küresel olarak kritik altyapı kuruluşlarını ısrarla hedef aldığını vurguladı.
BlackBerry’ye göre grubun finansal olarak motive edilen en son kampanyası ABD, Meksika, Guatemala, Honduras, El Salvador, Dominik Cumhuriyeti, Kosta Rika, Panama, Kolombiya, Ekvador ve Şili’deki kuruluşları hedef aldı.
BlackBerry, “Soruşturmamız, Küba tehdit grubunun kritik altyapı gibi önemli sektörlerdeki varlıkları hedef almaya devam ettiğini gösteriyor” dedi.
CISA’ya göre, fidye yazılımı grubu ilk olarak 2019’un sonlarında keşfedildi ve 2022’nin sonlarına kadar 60 milyon dolarlık fidye ödemesi aldı.