Önde gelen Amerikan teknoloji devi Microsoft, Danabot kötü amaçlı reklam kampanyası olarak gizlenen Cactus fidye yazılımı saldırılarının yayılmasına ilişkin uyarıcı bir uyarı yayınladı. Bu kötü niyetli etkinliğin birincil amacı, kimlik bilgileri de dahil olmak üzere hassas bilgileri çalmak veya ek zararlı yüklerin eklenmesi için bir kanal görevi görmektir.
Daha önce Qakbot kötü amaçlı yazılımının yayılmasıyla ilişkilendirilen ve Storm 0216 (UNC2198/Twisted Spider) olarak tanımlanan bilgisayar korsanlığı grubunun artık DanaBot Truva Atı’nın yayılmasına katıldığı ve sonuçta Cactus Fidye Yazılımının yayılmasına yol açtığı belirlendi.
Cybaze ZLab tarafından yürütülen araştırmaya göre, bu yılın kasım ayında DanaBot’un Avustralya ve Polonya’daki çevrimiçi kullanıcılara bulaştığı tespit edildi ve o zamandan beri erişimini İtalya ve komşu ülkelere genişletti.
İlginç bir şekilde, DanaBOT’un ortaya çıkışı, güvenlik araştırmacılarının başka bir siber suç grubu olan Artic Wolf’un, kurumsal alanda yaygın olarak kullanılan Qlik Business Analytics platformundaki kritik bir güvenlik açığından yararlanarak Cactus fidye yazılımını yaydığını keşfetmesiyle örtüşüyor.
Microsoft Tehdit İstihbaratı ekipleri, siber tehditleri ve bunların özellikle Windows 11 işletim sistemini kullanan son kullanıcılar üzerindeki etkilerini aktif olarak izliyor.
Bu arada Cactus suçluları Mart 2023’ten bu yana gölgede faaliyet gösteriyor ve VPN cihazlarındaki güvenlik açıklarından yararlanma konusunda ustalık gösteriyor. Kötü amaçlı yazılım, bağlı bir ağa sızdığında, tehdit izleme çözümleri tarafından tespit edilmekten kaçınmak için kendini ustaca dönüştürür. LockBit gibi benzerlerinin aksine, Cactus fidye yazılımı çift haneli milyonlara ulaşmak yerine genellikle 1 milyon ila 3 milyon dolar arasında değişen fidye miktarları talep ediyor.
Reklam