Olarak bilinen fidye yazılımı türü Oynamak Adlumin tarafından ortaya çıkarılan yeni deliller, artık diğer tehdit aktörlerine “hizmet olarak” sunulduğunu ortaya çıkardı.
“Saldırılar arasında olağandışı küçük farklılıklar bile görülmemesi, bunların hizmet olarak fidye yazılımını (RaaS) satın alan bağlı kuruluşlar tarafından gerçekleştirildiğini ve onunla birlikte verilen taktik kitaplarındaki talimatları adım adım takip ettiğini gösteriyor.” Siber güvenlik şirketi The Hacker News ile paylaşılan bir raporda şunları söyledi.
Bulgular, Adlumin tarafından takip edilen ve farklı sektörleri kapsayan, hemen hemen aynı taktikleri ve aynı sırayı kullanan çeşitli Play fidye yazılımı saldırılarına dayanıyor.
Buna, kötü amaçlı dosyayı gizlemek için genel müzik klasörünün (C:\…\public\music) kullanılması, yüksek ayrıcalıklı hesaplar oluşturmak için aynı parolanın kullanılması, her iki saldırı ve aynı komutlar da dahildir.
Balonfly ve PlayCrypt olarak da adlandırılan Play, ağlara sızmak, AnyDesk gibi uzaktan yönetim araçlarını bırakmak ve sonuçta fidye yazılımını düşürmek için Microsoft Exchange Server’daki (yani ProxyNotShell ve OWASSRF) güvenlik kusurlarından yararlanarak ilk kez Haziran 2022’de gün ışığına çıktı.
Çifte gasp için Grixba gibi özel veri toplama araçlarının kullanılmasının yanı sıra, Play’i diğer fidye yazılımı gruplarından ayıran dikkate değer özellik, saldırıları kötü amaçlı yazılımı geliştirmekten sorumlu operatörlerin de gerçekleştirmesiydi.
Bu nedenle yeni gelişme bir değişime işaret ediyor ve RaaS operasyonuna dönüşümünü tamamlayarak onu siber suçlular için kazançlı bir seçenek haline getiriyor.
Adlumin, “RaaS operatörleri, dokümantasyon, forumlar, teknik destek ve fidye pazarlığı desteği de dahil olmak üzere bir bilgisayar korsanının ihtiyaç duyacağı her şeyi içeren fidye yazılımı kitlerinin reklamını yaptığında, senaryo çocukları şanslarını denemek ve becerilerini kullanmak konusunda cazip gelecektir” dedi.
“Ve bugün muhtemelen ‘gerçek bilgisayar korsanlarından’ daha fazla senaryo çocuğu olduğundan, işletmeler ve yetkililer bunu dikkate almalı ve artan olay dalgasına hazırlıklı olmalıdır.”