Netenrich'teki siber güvenlik araştırmacıları, Red Ransomware Group (Red CryptoApp) adında yeni bir fidye yazılımı grubunu ortaya çıkardı. Bu grup, tipik fidye yazılımı örgütlerinden farklı şekilde çalışarak şantaj taktiklerine yeni bir boyut katıyor.
Operasyonlarını gizli tutan çoğu fidye yazılımı grubunun aksine Red CryptoApp agresif bir yaklaşım benimsiyor gibi görünüyor. Netenrich'e göre grup, başarıyla hedef aldığı şirketlerin isimlerini yayınlayarak bir “utanç duvarı” kurdu. Bu taktik, mağdurları küçük düşürmeyi ve isimlerinin silinmesi için fidye ödemeye zorlamayı amaçlıyor.
Maze Fidye Yazılımı ve Red Fidye Yazılımı Grubu
Red CryptoApp fidye yazılımının kökenleri, karanlık web sızıntı sitesindeki listeye göre henüz bilinmese de, grubun Şubat 2024'te faaliyete geçtiğine inanılıyor.
Ayrıca araştırmacıların, grubun 2020'de yazdığı fidye yazılımı notlarından biri ile Maze fidye yazılımı çetesi arasında bazı benzerlikler fark ettiğini de belirtmekte fayda var. Bu bir tesadüf olabilir; bu nedenle Red Ransomware Group'un, Kasım 2020'de faaliyetlerini durduran Maze çetesinin bir yan ürünü olup olmadığı belli değil.
Netenrich'in blog yazısı Red CryptoApp fidye yazılımının teknik bir dökümünü sunuyor. Saldırganlara avantaj sağlamamak için belirli ayrıntılar geniş çapta paylaşılmamış olsa da rapor, Red CryptoApp'in kurbanın verilerini erişilemez hale getirmek için dosya şifreleme tekniklerini kullandığını gösteriyor. Hedeflenen sistemin güvenliğinin başarıyla ihlal edilmesi durumunda, sistem dosyalarına bir .REDCryptoApp uzantısı eklenecektir.
Hedeflenen Ülkeler ve Sektörler
Red CryptoApp fidye yazılımı çetesinin utanç duvarına bakıldığında, toplamda beş kurbanla Amerika Birleşik Devletleri birincil hedef olarak yer alıyor ve onu Danimarka, Hindistan, İspanya, İtalya, Singapur ve Kanada gibi çeşitli ülkeler izliyor.
Hedeflenen sektörlere gelince, yazılım ve imalat sektörleri en sık hedeflenen sektörler olarak ortaya çıkmakta olup, eğitim, inşaat, konaklama ve BT sektörlerine daha fazla odaklanılmaktadır.
Kendinizi Hazırlayın
Red CryptoApp fidye yazılımının ortaya çıkışı, bu tehdidin yıllar içinde nasıl geliştiğini gösteriyor. Kuruluşların çeşitli saldırı yöntemlerine karşı kendilerini savunmaya hazırlıklı olmaları gerekir.
Netenrich, fidye yazılımı saldırıları için ortak bir giriş noktası olan kimlik avı girişimleri konusunda düzenli veri yedeklemelerinin, uygun güvenlik uygulamalarının ve kullanıcı eğitiminin önemini vurguluyor.
İLGİLİ KONULAR
- LockBit Fidye Yazılımı Çetesi Geri Dönüyor, FBI ile Alay Ediyor
- Fidye Yazılımı Saldırıları Artık Yedeklemeleri Hedefliyor
- TeamViewer Fidye Yazılımını Dağıtmak İçin Suistimal Edildi
- Havacılık Sektörünü Hedefleyen Dark Web Tool Arms Fidye Yazılımı
- Fidye Yazılımı Tehdidiyle Mücadele için ABD Önderliğinde 40 Ülkeden Oluşan İttifak