Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Bilgisayar Korsanları Fidye Talebini Pazarlık Etmek İçin Kurbanın Siber Sigorta Poliçesi Hakkında Bilgi Talep Ediyor
Akşaya Asokan (asokan_akshaya) •
22 Şubat 2023
Yeni ortaya çıkarılan bir fidye yazılımı grubu, milyonlarca doları zorla fidye olarak almak için kurbanın siber sigorta kapsamını öğrenmek isteyen daha önce görülmemiş gasp taktikleri kullanıyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
HardBit fidye yazılımı grubu ilk olarak Ekim 2022’de güvenlik araştırmacıları tarafından keşfedildi. HardBit 2.0 adlı fidye yazılımının daha yeni bir sürümünün operatörleri, fidye talebinde bulunmadan önce kurbanın sigorta poliçesi hakkında ayrıntılar istiyor, Varonis’teki güvenlik araştırmacıları ortaya çıkardı kötü amaçlı yazılım, yakın tarihli bir raporda söyleyin.
“Sigorta kapsamının mevcudiyeti ve koşulları hakkında bizi anonim olarak bilgilendirdiğinizden emin olun.”
– HardBit 2.0 hacker mesajı
Mağdurlardan daha yüksek ödemeler talep etme taktiği gibi görünen grup, sigorta şirketlerinin genellikle mağdurlar tarafından yapılan talep talebini karşılayamaması nedeniyle bilgilerin gerekli olduğunu iddia ediyor. Grup ayrıca, kurbanların siber sigortalarının ayrıntılarını özel olarak ifşa etmeleri durumunda 10 milyon dolardan fazla talep etmeyeceğini ve bunun hem kurbanlar hem de bilgisayar korsanları için “kazan-kazan” durumu olacağını söylüyor.
Varonis, bir kurbana HardBit 2.0 mesajı örneği verdi: “Sinsi sigorta acentesi fidyeyi ödememek için bilerek pazarlık yaptığı için bu durumda sadece sigorta şirketleri kazanıyor. Tüm bunları önlemek için mutlaka bizi bilgilendirin. sigorta kapsamının mevcudiyeti ve koşulları hakkında isimsiz olarak.”
Bilgisayar korsanları tarafından sergilenen benzersiz fidye gasp tekniği dışında, Varonis araştırmacıları, en son fidye yazılımının yeteneklerinin diğer değişkenlerden farklı olmadığını söylüyor. Araştırmacılar bilgisayar korsanının ilk erişim vektörü konusunda net olmasalar da, HardBit 2.0’ın büyük ihtimalle çalışanları kimlik avı tuzaklarıyla, güvenliği ihlal edilmiş kimlik bilgilerini kullanarak veya veri hırsızlığı için eski güvenlik açıklarından yararlanarak denenmiş ve test edilmiş önlemler kullandığını öne sürüyorlar.
Başarıyla ele geçirildikten sonra, bilgisayar korsanları önce sistem bilgilerini toplar ve antivirüs kontrollerini devre dışı bırakır. Rapora göre, daha sonra hedeflenen dosyaları şifrelemek için kötü amaçlı yazılımı dağıtmaya devam ediyorlar.