BlackCat fidye yazılımı grubu, Newton Media siber saldırısının sorumluluğunu üstlenerek Newton Media AS’nin web sitesini hedef aldı.
Yaklaşık otuz yıldır faaliyet gösteren ünlü uluslararası medya istihbarat servisinin genel merkezi Çek Cumhuriyeti’nin Prag şehrinde bulunmaktadır ve kapsamlı medya izleme, analiz, eğitim ve öğretim hizmetleri için yapay zekadan yararlanmaktadır.
Newton Media siber saldırısı, ThreatMon Tehdit İstihbarat Ekibi tarafından gün ışığına çıkarıldı.
Newton Medya Siber Saldırısı
ALPHV’nin talep ettiği saldırı türü veya fidye açısından Newton Media siber saldırısı hakkında pek bir şey bulunamadı. Web sitesi, uygulamasının tekrar çevrimiçi olduğunu belirten bir mesaj görüntüledi.
“NewtonOne uygulaması tekrar çevrimiçi” yazıyordu; bu, şirketin BlackCat fidye yazılımı grubu tarafından gerçekleştirilen Newton Media siber saldırısından kaynaklanabilecek bir BT olayına maruz kaldığını gösteriyor.
Cyber Express, şirket yetkililerine Newton Media fidye yazılımı saldırısı ve grubun iddiaları hakkında yorum yapmalarını isteyen bir e-posta gönderdi. İsteğimize yanıt verdiklerinde yanıtlarını ekleyeceğiz.
ALPHV Ransomware Group Hakkında Ayrıntılar
ALPHV fidye yazılımı grubunun web sitesi, sürekli yenilik ve gelişimi nedeniyle haberlerde yer alıyor.
Son zamanlarda ALPHV geliştiricileri, dark web’deki sızıntı sitelerine Uygulama Programlama Arayüzünün (API) kullanımına ilişkin bir talimat kılavuzu ekledi.
API, isteklere ve yanıt protokollerine dayalı olarak yazılım bileşenleri arasında kesintisiz etkileşime olanak tanır.
Başka bir güncellemede ALPHV geliştiricileri, web sitesine kurbanları hakkında bilgi veren bir arşiv formunda bölümler ekledi. Bu, belirli bilgileri arayan kişilerin bu bilgileri düzenli bir şekilde bulmalarına yardımcı olacaktır.
Bilgisayar korsanları bu arşivle övünerek şunları yazdı: “….güncellemeleri baştan beri alın ve her makaleyi veritabanınızla senkronize edin. Bundan sonra, herhangi bir sonraki güncelleme çağrısı, önceden senkronize edilmiş makalelerden + 1 milisaniyelik en son ‘updatedDt’yi sağlamalıdır.”
BlackCat/ ALPHV fidye yazılımı grubu yakın zamanda kurban listesine IBL Healthcare, Tempur Sealy ve Estée Lauder’ı ekledi. Ayrıca yakın geçmişte Kuzey Doğu BIC ve SEIKO’nun web sitelerine yapılan siber saldırıları da iddia etmişlerdi.
Grup, Alphv fidye yazılımını kullanıyor, bu nedenle grubun adı, kullandığı araçtan geliyor. Alphv fidye yazılımı 2021’den beri kullanılıyor. Diğerlerinin yanı sıra sağlık hizmetlerini, kritik altyapıyı ve eğitim sektörünü hedef alıyor.
Bu gruptaki bilgisayar korsanlarının, önceki siber saldırılardan sızdırılan kimlik bilgilerini kullanarak cihazları hacklediği tespit edildi. Bu nedenle, özellikle kişinin çalıştığı şirkette veya okuduğu okulda bir siber saldırı tespit edilmişse, kimlik bilgilerinin periyodik olarak değiştirilmesi her zaman önerilir.
ALPHV fidye yazılımı grubundan gelen tehditleri önlemek için küresel bir siber güvenlik ve tehdit istihbaratı platformu olan Bitdefender tarafından aşağıdaki adımlar önerilmiştir.
- Fotoğraflar, belgeler, videolar, ses vb. dahil her türlü medyayı korumak için çok katmanlı fidye yazılımı korumasını etkinleştirin.
- Kötü amaçlı yazılımların kapsamlı tespitini gerçekleştiren araçları kullanın.
- Spam içerikli ve şüpheli e-postaları algılayan ve bunları diğerlerinden ayrı olarak işaretleyen kimlik avı e-posta korumasını tercih edin.
- Etkin uygulamaların durumunu değerlendiren ve tehditleri engelleyen bir davranış algılama modülü kullanın.
- Ağda bulunan kötü amaçlı etkinlikleri tespit etmek ve önlemek için ağ tehdidi önleme teknolojisini kullanın. Bu aynı zamanda rastgele şifreler kullanarak bir hesabı hacklemeye çalışmayı içeren kaba kuvvet saldırılarını da önler.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.