Fidye yazılımı aktörleri fidye yazılımı notlarında daha önce görünmeyen bir taktik kullanıyor: içeriden bilgi istemek için reklam yayınlama.
Grupes Tehdit İstihbarat Ekibi’ndeki araştırmacılar, bu çetelerin kullandığı stratejilerin ekran görüntüleri de dahil olmak üzere bulgularını karanlık okuma ile paylaştılar. Sarkma ve başka bir sendika dahil gruplar taklit edildiğine inanılan gruplar Lockbit Fidye YazılımıDonex olarak bilinen, stratejiyi benimsedi, firma belirtti.
Bir fidye yazılımı notunun bir kısmı, şirketin kritik durumda olduğunu, yedeklerinin yok edildiğini ve veritabanlarının dışa aktarıldığını belirten olağan ayrıntıları içerir. Bununla birlikte, mesajın daha uzakta şunları söylüyor: “Bu şirketin kirli çamaşırlarını bulmamıza yardım ederseniz ödüllendirileceksiniz. Arkadaşlarınıza bizim hakkında bilgi verebilirsiniz. Siz veya arkadaşınız patronundan nefret ederse, bize yazın ve biz Onu ağlat ve gerçek kahraman bizden bir ödül alacak. “
Sarkom grubundan bir fidye notu. Kaynak: Grupsense
Farklı bir fidye notunda, tehdit aktörleri şunları yazıyor: “Milyonlarca dolar kazanmak ister misiniz $$$? Şirketimiz, çeşitli şirketlerin ağlarına erişim edinmenin yanı sıra, herhangi bir şeylerin en değerli verilerini çalmanıza yardımcı olabilecek içeriden bilgi edinir. Şirket.
![Lockbitdupe-Advertisement[18].jpg](https://eu-images.contentstack.com/v3/assets/blt6d90778a997de1cd/bltfbaf1e2b9d6c3a53/67a146281a192e0df7556f03/Lockbitdupe-advertisement[18].jpg?width=700&auto=webp&quality=80&disable=upscale "Lockbitdupe-Advertisement[18].jpg")
Lockbit’i taklit eden bir tehdit grubundan fidye notu. Kaynak: Grupsense
Tehdit aktörleri daha sonra ilgilenenlerin mektuplarını nasıl açabileceklerini ve çalışma bilgisayarlarında bir virüs başlatabileceklerini detaylandırmaya devam ediyor. İletişim Tox Messenger aracılığıyla yapılır, böylece kullanıcıların gizliliği “garanti edilir”.
GroupSense CEO’su ve kurucusu Kurtis Minder, şirketin olay yanıtı sırasında çeşitli fidye notları gördüğünü belirtiyor, ancak bu hafta sadece bu notların altındaki “sözde reklamları” fark ettikleri hafta oldu. .
Minder, “Ekibime soruyorum ve neden bir reklam koymak için iyi bir yer olacağına dair bir spekülasyon yapıyorum” diyor. “Doğru cevabı bilmiyorum, ama açıkçası bu notlar geçiyor.” Bu tehdit aktörlerinin bu tür reklamları fidye notlarına dahil etme konusunda “neden olmasın” bir tutum sağlayabileceğini belirtiyor. Ve bir fidye yazılımı aktörü yeni bir taktik başlattığında, geri kalanı hızlı bir şekilde takip etmektedir.
Ancak siber suçlulardan böyle bir teklif almak isteyen herhangi bir kişi için, güvende olmak için üzgün olmak daha iyidir.
Minder, “Bu milletin hesap verebilirliği yok, bu yüzden hiçbir şey alacağınızın garantisi yok.” “Bundan yararlanmaya çalışıyorsunuz, sonuç perspektifinden oldukça riskli.”
Grupsense, trendin daha önceki herhangi bir göstergesini bulmak için geçmiş fidye notlarına bakmaya devam ediyor ve Minder, daha önce keşfedilenlere ek olarak daha fazla reklam bulmayı beklediğini söylüyor.
Haber geliyor Fidye yazılımı etkinliği büyümeye devam ediyorsiber saldırganlar geçtiğimiz yıl boyunca kolluk eylemlerinin döküntüsüne rağmen ağır kâr elde ediyor.