Money Mesaj fidye yazılımı grubundaki bilgisayar korsanları, son kurbanların ABD merkezli kuruluşlar olduğunu belirtti. Karanlık web mesajında Maxco Supply ve MD Logistics’in siber saldırıları iddia edildi.
Bunların yanı sıra Money Mesaj fidye yazılımı grubu da fidye yazılımı kurbanı olarak Toscana Promozione’yi seçti. Toscana Promozione Turistica, İtalya’da turizmi teşvik eden bir Toskana bölgesel hükümet kurumudur.
Toscana Promozione, Maxco Supply ve MD Logistics Siber Saldırısı
MD Logistics, Amerika Birleşik Devletleri’ndeki kuruluşlara tedarik zinciri çözümleri sunmaktadır. MD Logistics’e yapılacak bir siber saldırı, müşteri verilerine erişerek onları daha sonra hedef almak anlamına gelebilir. Maxco, gıda endüstrisi de dahil olmak üzere müşterilerine paketleme ve üretim hizmetleri sunmaktadır. Ve gıda güvenliği sertifikasına sahiptir.
Maxco Supply’a yapılacak bir siber saldırı, gıda endüstrisine ait küçük ve orta ölçekli firmalar da dahil olmak üzere müşterilerin potansiyel olarak açığa çıkmasına neden olabilir.
Para Mesajı Fidye Yazılımı Grubu ve MD Logistics Siber Saldırısı
Money Mesajı fidye yazılımı grubu, sızdırılan verilerin daha kapsamlı bir listesi için çok çeşitli coğrafi bölgeleri hedef aldı. Dahası, Cyble tarafından hazırlanan bir tehdit istihbaratı raporu, Money Mesaj grubunun hırsız günlüklerini kullandığını öne sürüyordu.
Money Mesaj fidye yazılımının gerçekleştirdiği kötü amaçlı görevleri ele alan bir Cyble blogunda şunlar yazıyordu: “Money Mesaj ikili dosyalarını analiz ettiğimizde, bir benzerlik fark ettik: yapılandırmada yönetici kimlik bilgileri içeriyordu ve bunlar daha sonra ağ kaynaklarını hedeflemek için kullanıldı.”
Tedarik zinciri saldırıları, oturum açma kimlik bilgilerine sahip veritabanlarını ve günlükleri bulmak için kazançlı bir kaynak olmuştur. Fidye yazılımı grupları tek bir satıcıyı hedef alır ve olası tüm müşteri organizasyonlarını gasp eder.
Hedeflenen kuruluşların gelirlerine ve MD Logistics siber saldırısı da dahil olmak üzere grubun devam eden faaliyetlerine bakıldığında, bilgisayar korsanlarının birden fazla kuruluşu birlikte sömürebilecek kaynaklara sahip olduğu açıktır. Birkaç kişi fidye ödemeyi reddetse bile, teslim olabilecek pek çok kişi var.
İlk olarak Mart 2023’te aktif olduğu tespit edilen Money Mesaj fidye yazılımı grubu, lojistik, profesyonel hizmetler, taşımacılık ve Bankacılık, Finansal Hizmetler ve Sigorta (BFSI) gibi sektörlere aktif olarak saldırdı.
Hedeflenen kuruluşların iyi gelir elde ettiği görüldü. Cyble blogu, “Money Mesajının kurbanları arasında milyarlarca dolar değerinde birkaç şirket de var” diye ekledi.
Money Mesajı fidye yazılımı, sistemdeki tüm aktif sürücüleri tarar, çalışan işlemleri kontrol eder ve hizmetleri sonlandırır. Hizmetlerin durdurulması, CloseServiceHandle() işlev.
Bunu takiben fidye yazılımı şunları kullanır: Eliptik Eğri Diffie-Hellman (ECDH) anahtar değişimi ve verileri şifrelemek için ChaCha akışı şifreleme algoritması.
Moey Mesaj fidye yazılımı grubu, Eylül 2023’te Taylor Üniversitesi’ne siber saldırı düzenlendiğini iddia etti.
Okullar binlerce öğrencinin, velinin, öğretmenin, personelin ve diğerlerinin veritabanlarını saklar. Money Mesaj fidye yazılımı grubunun çalışmaları, şantaj yoluyla para kazanmamaları durumunda daha küçük siber suçlulara veri satmayı içeren özel bir plana işaret ediyor.
Birçok bilgisayar korsanı forum sayfası, hacklemedikleri kuruluşların veri satışlarından bahsediyor. Money Mesaj fidye yazılımı grubunun üyelerinin sosyal mühendislik saldırıları için verileri yayınlaması mümkün olabilir.
Money Mesaj üyelerinin bazı durumlarda 500.000 ABD Doları tutarında büyük bir fidye talep ettiği biliniyor. MD Logistics fidye yazılımı saldırısı iddiasında bulunan adı geçen kuruluşların, daha fazla istismardan kaçınmak için tüm çalışanlardan ve müşterilerden oturum açma kimlik bilgilerini değiştirmelerini istemesi önerilir.
Maxco siber saldırısı ve Toscana Promozione Turistica’ya yapılan fidye yazılımı saldırısında hackerların ne kadar fidye talep ettiği henüz belli değil.
Adı geçen tüm kuruluşların web siteleri, Cyber Express ekibi tarafından kontrol edildiğinde erişilebilir durumdaydı. Money Mesaj tarafından yapılan iddialara ilişkin talebimize firmalardan henüz yanıt gelmedi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.