.webp "MorLock Fidye Yazılımı İş Verilerini Çalmak İçin Kuruluşlara Saldırıyor")
MorLock fidye yazılımı olarak bilinen yeni bir grup, Rus işletmelerine yönelik saldırılarını yoğunlaştırarak kesintilere ve mali kayıplara neden oldu.
İlk olarak 2024’ün başında tanımlanan bu grup, şimdiden dokuz orta ve büyük ölçekli Rus şirketini ele geçirdi.
Morlock’un Yükselişi
Morlock kısa sürede Rus varlıklarını hedef alan en aktif siber çetelerden biri haline geldi.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
LockBit 3 (Black) ve Babuk gibi gelişmiş fidye yazılımı türlerini kullanan MorLock’un operasyonları, herhangi bir siyasi gündemden ayrılma girişimlerine rağmen gizlilik ve finansal motivasyonlarla karakterize ediliyor.
FACCT, MorLock fidye yazılımı adı verilen yeni bir suç grubunun etkinleştirildiğini bildirdi.
MorLock’un yaklaşımı, genel uygulamalardaki güvenlik açıklarından ve genellikle Rusya Pazarı gibi karanlık web pazarlarından elde edilen güvenliği ihlal edilmiş kimlik bilgilerinden yararlanmayı içeriyor.
Grubun metodik hazırlığı, Rus kurumsal antivirüs sistemlerinin idari erişim yoluyla devre dışı bırakılmasını ve fidye yazılımlarının kurbanın ağında sınırsız yayılmasına izin verilmesini içeriyor.
Morlock’un kullandığı aletler oldukça geniştir:
- LockBit 3 (Siyah) ve Babuk: Verileri şifrelemek için birincil fidye yazılımı araçları.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
- Şerit ve Godzilla web kabuğu: Güvenliği ihlal edilen sistemler üzerinde kalıcılığın ve kontrolün sürdürülmesi için.
- SoftPerfect Ağ Tarayıcısı ve PingCastle: Ağ keşfi için.
- PsExec ve AnyDesk: Fidye yazılımını ağ üzerinde yürütmek ve yönetmek için.
Bu araçlar, fidye yazılımının hızlı bir şekilde yayılmasını kolaylaştırır ve genellikle zararlı işlerini erişim kazandıktan sonraki birkaç gün içinde tamamlar.
Çifte şantaj taktiklerinden yararlanmak için veri sızdıran diğer fidye yazılımı gruplarının aksine MorLock, yalnızca şifrelemeye odaklanıyor ve yüz milyonlarca rubleye ulaşabilen fidye talep ediyor.
Müzakereler sırasında bu talepler yarı yarıya azalabilir, ancak yine de diğer grupların taleplerinden önemli ölçüde yüksek kalır.
Siber Güvenlik Yanıtları ve Önerileri
MorLock saldırılarının ciddiyeti ve karmaşıklığı göz önüne alındığında, işletmelerin siber güvenlik önlemlerini artırmaları tavsiye ediliyor.
Bu, güvenlik sistemlerinin düzenli olarak güncellenmesini, çalışanların en iyi siber güvenlik uygulamaları konusunda eğitilmesini ve kimlik bilgilerinin tehlikeye atılmasına karşı koruma sağlamak için çok faktörlü kimlik doğrulamanın kullanılmasını içerir.
Saldırganlar, kurbanın web tarayıcısını kullanarak doğrudan resmi web sitelerinden ana bilgisayarlara birkaç araç indirdiler.
Fidye yazılımı da dahil olmak üzere tüm MorLock araçlarının bütünüyle listesi:
- LockBit 3 (Siyah)
- Kirli (ESXi, NAS)
- Gümüş
- Surat Balığı
- Godzilla web kabuğu
- SoftPerfect Ağ Tarayıcısı
- Ping Kalesi
- yeniden canlandırır
- yereltonet
- taklitçi
- AnyDesk
- macun
- XenAllPasswordPro
- nssm
- PsExec
MorLock fidye yazılımının ortaya çıkışı, siber tehditlerin gelişen ortamının çarpıcı bir hatırlatıcısıdır.
Rus işletmelerinin, özellikle de kritik sektörlerde bulunanların, operasyonları sekteye uğratmayı ve önemli fidyeleri gasp etmeyi amaçlayan bu mali amaçlı saldırıları savuşturmak için siber güvenlik çabalarında dikkatli ve proaktif olmaları gerekiyor.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide