Amerikan teknoloji devi Microsoft, Octo Tempest olarak bilinen yeni tanımlanmış bir siber suç grubu hakkında bir uyarı yayınladı. Bu grubun, önemli siber güvenlik tehditlerine neden olan RansomHub ve Qilin adlı iki yeni fidye yazılımı çeşidini yaydığı bildiriliyor. Bu çeşitler, karmaşık sosyal mühendislik taktikleri kullanıyor ve kimlik hırsızlığına karışarak kurbanları çok çeşitli tehlikelere maruz bırakıyor.
Microsoft Threat Intelligence ekipleri tarafından yürütülen araştırmalara göre, Octo Tempest başlangıçta BlackCat Ransomware’i dağıttı, ancak bu artık büyük ölçüde etkin değil. Grup daha sonra RansomHub ve Qilin Ransomware’i yaymaya geçti.
Octo Tempest, VMware ESXi sunucularına sızarak kurumsal ortamları hedeflemek gibi dikkat çekici bir strateji benimsedi. Fahiş fidye talep ettikleri biliniyor, fidye yazılımı saldırıları tarafından rehin tutulan verileri şifresini çözmek için 22 milyon dolara kadar talep ettikleri bildiriliyor.
Octo Tempest’in evrimi, SIM kart değiştirme saldırıları ve dijital para hırsızlığı gibi ilk başlardaki faaliyetlerden, kimlik avı, parola sıfırlama ve istihbarat toplama gibi daha karmaşık siber suçlara doğru bir ilerleme olduğunu ortaya koyuyor.
Başka bir siber güvenlik olayında, Liverpool Futbol Kulübü, bir siber saldırının ardından taraftarlarına bilet verme işlemini askıya aldı. Soruşturmalar, kulübün Premier Lig bilet işlemlerini yürüten sunucularının Dağıtılmış Hizmet Reddi (DDoS) saldırılarına maruz kaldığını ortaya çıkardı. Bu saldırılar sunucuları sahte web trafiğiyle doldurdu ve Futbol Ligi taraftarları için bilet hizmetlerinin geçici olarak askıya alınmasına yol açtı.
Liverpool tarafından ilk başta teknik bir sorun olarak tanımlanan sorun, daha sonra spor organizasyonlarının siber tehditlere karşı giderek daha savunmasız hale geldiğini ortaya koyan bir bot saldırısının kurbanı olduğunu açıkladı.
Bu olaylar, çeşitli sektörlerdeki kuruluşların karşı karşıya kaldığı siber tehditlerin giderek daha karmaşık ve çeşitli hale geldiğini, riskleri etkili bir şekilde azaltmak için daha fazla dikkat ve güçlü siber güvenlik önlemlerinin gerekli olduğunu gösteriyor.
Reklam