Bugün erken saatlerde. Group-IB’ye göre, Rus kuruluşlarını alışılmadık şekilde hedef alan bir fidye yazılımı grubu, kurbanlarından daha büyük fidye talep ederek ve Linux için yeni kötü amaçlı yazılımlar geliştirerek bu yıl çabalarını artırdı.
Dün, güvenlik sağlayıcısı, ilk kez 2020’de görülen “OldGremlin” olarak bilinen grup hakkında ilk kapsamlı rapor olduğunu iddia ettiği raporu yayınladı.
Raporda, “O yıl çete, mikro finans şirketlerinden, bir metal ve madencilik şirketinden, bir traktör üreticisinden ve bir ticari medya holdinginden geldiği iddia edilen e-postalarla düzinelerce kampanya yürüttü” dedi.
“2021’de grup, tek ama oldukça başarılı bir kampanya yürüttü: çevrimiçi perakendeciler birliğini taklit eden tehdit aktörü. OldGremlin, 2022’de vergi ve hukuk hizmetleri şirketleri, ödeme sistemi, BT şirketi ve daha fazlasını maskeleyen beş kampanya yürüttü.”
Genel olarak çete, daha üretken bazı fidye yazılımı gruplarına kıyasla nispeten düşük bir sayı olan 16 kuruluşu vurdu. Ancak Group-IB’ye göre, bir kurbandan 16,9 milyon dolarlık rekor talep ederek bu yıl daha iddialı görünüyor.
Ayrıca OldGremlin, Linux sistemlerini yeni bir kötü amaçlı yazılım çeşidiyle hedefleme çabalarını genişletti. İlk erişim, kimlik avı e-postası ile sağlanır. Daha sonra yanal hareket ve diğer faaliyetler için Kobalt Strike gibi tanıdık araçları devreye sokarlar.
Group-IB, grubun fidye yazılımını dağıtmadan önce kurban ağlarında ortalama 49 gün geçirdiği görülüyor, bu da savunucuların tespit ve yanıtları eşitse tehdidi kontrol altına alma fırsatına sahip olduğu anlamına geliyor.
Grup-IB ayrıca, bankacılık, lojistik, sigorta, perakende, emlak, yazılım ve hatta silah üretimi gibi çeşitli sektörlerde Rus kuruluşlarını hedef almanın olağandışı olmasının yanı sıra, grubun başarılı saldırıların ardından “uzun aralar” aldığını da kaydetti. .
Ancak satıcı, OldGremlin’in zamanla coğrafi erişimini genişletebileceği konusunda uyardı.
“OldGremlin, fidye yazılımı gruplarının Rus şirketlerine kayıtsız olduğu efsanesini çürüttü. Verilerimize göre, çetenin sicili, büyük şirketlerin daha sık tercih edilen hedefler haline geldiği, milyonlarca fidye talebiyle yaklaşık 20 saldırı içeriyor” dedi.
“OldGremlin’in şimdiye kadar Rusya’ya odaklanmış olmasına rağmen, başka yerlerde hafife alınmamalı. Rusça konuşan birçok çete, Sovyet sonrası alanda şirketleri hedef alarak başladı ve ardından başka coğrafyalara geçti.”