Fidye yazılımı saldırıları daha sık hale geliyor ve boyutları da hızla artıyor.
Fidye yazılımının bu endişe verici hızı, dünya çapında çeşitli sektörlerdeki binlerce özel ve kamu kuruluşunu önemli ölçüde ilgilendiriyor.
.png
)
Tehdit aktörleri, erişim elde etmek ve verilerine şifrelemek için boşluklardan ve yama uygulanmamış güvenlik açıklarından yararlanarak dünya çapında her türlü kuruluşu hedefler.
Her gün 200.000’den fazla yeni fidye yazılımı türü tespit edildi ve raporlandı, bu da dakikada 140 yeni türün tespitten kaçtığını ve kuruluşlara ve bireylere önemli zararlar verdiğini gösteriyor.
Symantec’teki siber güvenlik araştırmacıları kısa süre önce Play fidye yazılımının (PlayCrypt olarak da bilinir) dünya çapında çeşitli sektörlerde hem özel hem de kamu kuruluşlarına saldırdığını tespit etti.
Özel ve Kamu Kuruluşlarına Saldıran Fidye Yazılımlarını Oynayın
Symantec tarafından izlenen bir grup olan Balloonfly, doğası gereği yüksek profilli çeşitli saldırılardan sorumlu Play fidye yazılımı geliştirdi ve Haziran 2022’de piyasaya sürüldü.
Play, birçok fidye yazılımı grubu gibi ikili gasp saldırıları gerçekleştirerek kurbanın ağ verilerini şifrelemeden önce sızdırıyor. Başlangıçta başta Brezilya olmak üzere Latin Amerika kuruluşlarını hedef alıyor; ancak daha sonra fidye yazılımı çetesi, hedefleme kapsamını hızla genişletti.
Bunun yanı sıra Play fidye yazılımı, aşağıdakiler gibi en kötü şöhretli türevlere rakip olduğu için mevcut tehdit ortamında öne çıkan bir oyuncudur:-
Son haftalarda, 25’ten fazla kurban, hem kamu hem de özel sektördeki çeşitli sektör türlerini ve her büyüklükteki kuruluşu kapsayan çetenin tuzağına düştü.
Play fidye yazılımı, ProxyNotShell gibi bilinen güvenlik açıklarından yararlanarak ve daha önce başarılı olan tehdit aktörlerinden çalınan kimlik bilgileri aracılığıyla altyapıya erişim satın alarak çeşitli bulaşma vektörleri kullanır.
Kullanılan aletler
Aşağıda, Play ransomware operatörleri tarafından yanal hareket ve kalıcılık için kullanılan tüm araçlardan bahsetmiştik:-
Fidyenin nasıl ödeneceğine ilişkin gerekli tüm talimatlarla Play fidye yazılımı, tüm dosyaları “PLAY” uzantısıyla başarıyla şifreledikten sonra “ReadMe.txt” adlı bir fidye notu oluşturur.
Fidye notu genellikle kurbanları iletişim için bir Onion web sitesine veya bir e-posta adresine yönlendirir ve notun kendisi genellikle Onion web sitesine bir bağlantıyla birlikte “Oynat” kelimesini içerir.
Bunun dışında Play fidye yazılımı grubu, aralıklı şifreleme tekniğini kullanarak bu gizli tekniği benimseyen ilk gruplardan biri oldu.
Bu teknik, tehdit aktörlerinin kullanıcıların tüm sistemlerini hızlı bir şekilde şifrelemesine olanak sağlarken, hedeflenen dosya içeriğinin bazı bölümlerinin seçici olarak şifrelenmesi, kısmi şifrelemede bile verilerin geri alınamaz olmasını sağlar.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.