Geçen yıl, “Yeraltı” olarak bilinen fidye yazılımı aktörü diğer gruplara göre daha az aktif olmasına rağmen siber güvenlik alanında bir tehdit olmaya devam ediyor.
Faaliyetlerinin azalmasına rağmen Underground, çeşitli boyutlardaki endüstrileri hedef almaya devam ederek önemli aksamalara ve mali kayıplara neden oluyor.
Uzun Fidye Notları ve Sızdırılan Veriler
Broadway raporlarına göre Underground, genellikle adı verilen uzun bir fidye notu oluşturmasıyla ünlüdür! Gömülü nesne işlenemiyor: Dosya (READ_ME) bulunamadı.!.txt. Bu not, sızan veriler hakkında ayrıntılı bilgi içerir.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs:Try Free Demo
Kurbanlara, TOR ağındaki bir web sitesi aracılığıyla fidye yazılımı grubuna bağlanmak için kullanmaları gereken bir kimlik ve şifre veriliyor.
İlgili kötü amaçlı göstergeler, VMware Carbon Black ürünleri içindeki mevcut politikalar tarafından engellenir ve tespit edilir.
Önerilen politika, VMware Carbon Black Cloud itibar hizmetinin faydalarını en üst düzeye çıkarmak için tüm kötü amaçlı yazılım türlerinin (Bilinen, Şüpheli ve PUP) yürütülmesini engellemek ve bulut taramalarının yürütülmesini geciktirmektir.
Underground diğer fidye yazılımı grupları kadar aktif olmasa da, devam eden varlıkları ve çeşitli sektörleri hedef alma yetenekleri onları kalıcı bir tehdit haline getiriyor.
Kuruluşların karmaşık saldırılara karşı korunmak için dikkatli olmaları ve kapsamlı siber güvenlik önlemleri almaları gerekiyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Sign up for free