Halcyon AI siber güvenlik araştırmacılarına göre, yeni Volcano Demon fidye yazılımı çetesi kurbanlarını “çok sık, bazı durumlarda neredeyse her gün” arıyor.
Yeni ve özellikle tehdit edici bir fidye yazılımı grubu olarak bilinen “Volkan Şeytanı“ ortaya çıktı ve imalat ve lojistik sektörlerinde alarma neden oldu. Bu grup, kurbanlarını zorlamak için daha doğrudan ve korkutucu bir yöntem seçerek, olağan fidye yazılımı oyun kitabından saptı.
Son iki haftadır, “Volkan Şeytanı“ en az 2 vakada “LukaLocker” adlı benzersiz fidye yazılımını kullanarak birkaç şirketi başarıyla hedef aldı. Bu kötü amaçlı yazılım, .nba uzantılı dosyaları şifreler ve tespit ve analizden kaçınmak için tasarlanmıştır, bu da onu zorlu bir tehdit haline getirir.
Siber güvenlik firması Halcyon’a göre, “Volkan Şeytanı“ öne çıkan şey, şirket yöneticilerine fidye ödemeleri için baskı yapmak amacıyla telefon görüşmeleri yapmalarıdır. Tipik veri sızıntısı siteleri yerine, kimliği belirsiz numaralardan gelen sık, tehdit edici aramalara güvenirler. Halcyon’da analist olan Tim West, bu rahatsız edici taktiğe ışık tuttu. “Çok sık arıyorlar, bazı durumlarda neredeyse her gün,” dedi.
Volcano Demon, fidye yazılımı saldırılarını başlatmadan önce hassas verileri komuta ve kontrol (C2) sunucularına sızdırır. Bu çalınan veriler, mağdurları taleplerine uymaya zorlamak için bir kaldıraç olarak kullanılır. Saldırganların bıraktığı fidye notu açık ve tehditkardır: “Bu olayı görmezden gelirseniz, gizli verilerinizin kamuya açık olmasını sağlayacağız.”
Volcano Demon’u takip etmek siber güvenlik uzmanları için önemli bir zorluk olduğunu kanıtladı. Grup, saldırılarını gerçekleştirmeden önce tehlikeye atılan makinelerdeki günlük dosyalarını temizliyor ve bu da kapsamlı adli değerlendirmeler yapmayı neredeyse imkansız hale getiriyor. Bu yaklaşım, kökenlerini izlemeyi ve operasyonlarının tam kapsamını anlamayı zorlaştırdı.
CyberSmart’ta kıdemli siber güvenlik danışmanı olan Adam Pilton’ın açıkladığı gibi, arama unsuru, bilinmeyen arayan kimliğinin ve arama örneklerinin öngörülemezliği nedeniyle gasp sürecini karmaşıklaştırır. Bir müzakerecinin her zaman hazır olmasını gerektirmek, bu olayların mağdur şirket için daha da maliyetli olmasına yol açacaktır. Ancak, kolluk kuvvetlerinin takip etmesi gereken yeni ipuçları da olabilir, diye ekledi Pilton.
“Geleneksel olarak, IP adreslerinin arkasına saklanmak çok kolaydır ve telefon verileri gizlenebilse de, saldırganın ifşa ettiği bilgiler potansiyel olarak çok daha fazlasıdır,” dedi. “Burada ses verileri ve potansiyel arka plan gürültüsünün yanı sıra arama bağlantı kayıtları da olacak.”
İLGİLİ KONULAR
- BlackSuit Fidye Yazılımı Kansas City Polis Verilerini Sızdırıyor
- Yeni fidye yazılımı dosyaları kilitliyor ve kurbanlardan PUBG oyunu oynamalarını istiyor
- OpMorpheus, Fidye Yazılımı İçin Kullanılan Cobalt Strike Sunucularını Bozuyor