Ransomedvc Operasyonları Kapatacak, Altyapıyı Satacak


fidye alındı[.]vc'nin operasyonları kapatması, Altyapının Satılması

fidye alındı[.]Kötü şöhretli bir fidye yazılımı ve veri hırsızlığı grubu olan vc, yakın zamanda faaliyetlerinin sona erdiğini ve tüm siber suç altyapısının açık artırmaya çıkarıldığını duyurdu.

30 Ekim 2023’te örgütün Telegram kanalı kamuya açıklandı. Grubun sızıntı sitelerinden biri şu anda kapalıyken diğer sitede bir veda mesajı var ve fidye yazılımı forumu hala çevrimiçi durumda.

DÖRT

Bu, grubun varlıklarını satmaya yönelik kasıtlı bir girişimi akla getiriyor. ZeroFox’a göre Ransomed[.]vc, Ağustos 2023’ten bu yana 40’tan fazla kuruluşu mağdur etti ve bunların çoğu (yaklaşık yüzde 60’ı) Avrupa’da bulunuyor.

Potansiyel alıcıların çeşitli kötü amaçlarla grubun altyapısıyla ilgilenmesiyle, kapatma gerçek bir durma gibi görünüyor.

fidye alındı[.]vc operasyonlarını kapattığını duyurdu
fidye alındı[.]vc operasyonlarını kapattığını duyurdu

Satış paketi alan adlarını içerir (Ransomed[.]vc, fidye karşılığında[.]biz ve onun karanlık web forumu), gizli bir fidye yazılımı oluşturucusu, kaynak kodu, bağlı kuruluş gruplarına erişim, sosyal medya hesapları, bir Telegram kanalı, toplam geliri 3 milyar ABD doları olan 11 şirket için VPN erişimi, 37 veritabanı ve bir kontrol paneli dolap.

Olası Tutuklamalar ve Üyelikten Çıkarılmalar

Daha sonra 8 Kasım 2023’te yayınlanan bir gönderi, Ransomed ile bağlantılı altı kişinin tutuklanma ihtimaline işaret ediyordu[.]vc.

fidye alındı[.]vc, operatörlerin tutuklanabileceğini ve 98 bağlı kuruluşun işten atılabileceğini duyurdu
fidye alındı[.]vc, operatörlerin tutuklanabileceğini ve 98 bağlı kuruluşun işten atılabileceğini duyurdu

Gönderide tutuklamaların nedeni operasyonel güvenliğin zayıf olması ve deneyim eksikliğiydi. Ayrıca grup, ZeroFox bu iddiaların geçerliliğini doğrulamasa da 98 bağlı kuruluşun tamamının işten çıkarıldığını iddia etti.

Fidye Yazılımı Ortamında Sınırlı Etki

Ransomed’in kapatılması[.]vc’nin daha geniş fidye yazılımı ve veri gaspı tehdit ortamı üzerinde önemli bir etkiye sahip olması pek olası değildir.

Bağlı kuruluşların hızla diğer şantaj operasyonlarına geçmeleri ve hedefleme faaliyetlerine en az kesintiyle devam etmeleri bekleniyor.

Karanlık ağ Ransomed’in satışıyla çalkalanırken[.]vc’nin siber cephaneliği, edinilen altyapının yeni saldırılar için potansiyel olarak istismar edilmesi, yan şantaj operasyonlarının yaratılması veya diğer kötü niyetli faaliyetlere dahil olunması konusunda endişeler ortaya çıkarmaktadır.

Bu durum, siber tehditlerin kalıcı ve gelişen doğasını vurgulamaktadır.

Risklerin Azaltılmasına Yönelik Öneriler

Bu tür riskleri azaltmak için siber güvenlik uzmanları, en az ayrıcalık ilkesine dayalı bir Sıfır Güven duruşunun benimsenmesini öneriyor.

Temel önlemler arasında ağ segmentasyonunun uygulanması, güvenli şifre politikaları, kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama ve fidye yazılımı ve veri gaspı tehditlerini tespit etmek ve bunlara karşı koymak için siber tehdit istihbaratından yararlanmak yer alıyor.

Ayrıca kuruluşlara, kritik verilerin düzenli olarak yedeklenmesini sağlamaları, kapsamlı olay müdahale stratejileri geliştirmeleri, e-posta sunucularını kötü niyetli göstergeleri engelleyecek şekilde yapılandırmaları ve sahte e-postaları önlemek için kimlik doğrulama protokollerini dağıtmaları tavsiye ediliyor.

Gelişen tehditler karşısında siber savunmaları güçlendirmek için derin ve karanlık web forumlarında ele geçirilen hesapların izlenmesine yönelik proaktif bir yaklaşım ve ele geçirilen hesap kimlik bilgilerinin sürekli gözetimi de vurgulanıyor.

Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.



Source link