Snatch fidye yazılımı çetesi, ikonik Grauman’s Chinese Theatre’dan Vietnamlı petrol devi PetroVietnam’a kadar dünyanın dört bir yanından çok sayıda kurbanı listeledi. Bu üretken tehdit grubu, virüslü ana bilgisayarları Güvenli Mod’da yeniden başlatmaya zorlayarak tespit edilmekten kaçınarak Windows cihazlarını hedeflemek için Snatch fidye yazılımını kullanır.
Cyble’daki araştırmacılar, tehdit çetesinin İtalyan Ulusal Gençlik Turizmi Merkezi; Kolombiya hastanesi CIELD; Yarda Kare, Hindistan; Altrux Medikal, ABD; ET Küresel; ve son saldırısında Einatec.
Cyber Express, bu makalenin yayınlandığı tarihte web sitelerinin etkilenmediğini doğrulamıştır.
Koparma, PVN ve Grauman’ın Çin Tiyatrosu
PetroVietnam (PVN), 1975 yılında kurulmuş bir devlet şirketi olan Vietnam Oil and Gas Group’un pazarlama adıdır. PetroVietnam, petrol, gaz ve yenilenebilir enerji dahil olmak üzere enerji sektörüyle uğraşmaktadır.
Saldırı, şirketin rekor gelirlerini ve karını açıklamasından günler sonra geldi. VietnamPlus’ın bildirdiğine göre, 2022’nin ilk 11 ayında bildirilen ham petrol üretimi yıllık hedefi %13 aşarak 9.91 milyon tona ulaştı.
Şu anda TCL Chinese Theatre olarak adlandırılan ikonik Grauman’s Chinese Theatre, tarihi Hollywood Walk of Fame’de yer alan bir sinema salonudur.
Tiyatronun ön alanında 1920’lerden günümüze ünlü film yıldızlarının imzaları, el izleri ve ayak izleri ile basılmış beton bloklar var.
Çete kurbanları nasıl kapar?
Snatch fidye yazılımı çetesi, çifte gasp stratejisini kullanır; bu, yükün hem fidye yazılımı hem de veri hırsızı bileşenleri içerdiği anlamına gelir. Grup, karanlık web forumları arasında popülerdir ve otomatik kaba kuvvet saldırıları kullanarak işletmeleri hedef aldığı bilinmektedir.
Grup, Mayıs 2021’de Colonial Pipeline’a yapılan fidye yazılımı saldırısı da dahil olmak üzere birçok yüksek profilli saldırıyla ilişkilendirildi. Bu yazının yazıldığı sırada, Snatch fidye yazılımı çetesinin arkasında kimin olduğu veya nerede bulundukları belli değil, ancak bunların olduğuna inanılıyor. Doğu Avrupa dışında faaliyet göstermek.
Ek olarak, Snatch fidye yazılımı operatörleri, iş ağlarına ilk erişimi elde etmek için bağlı ortaklar kullanır.