Zeppelin fidye çetesi, kötü amaçlı yazılımı birden çok kez yürütür

   Ağustos 18, 2022  Posted in CyberNews


Zeppelin kullanan tehdit aktörleri, birkaç bin dolardan bir milyon dolara kadar değişen şantaj miktarlarıyla Bitcoin’de fidye talep ediyor.

Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zeppelin fidye yazılımını yaymak için ortak bir Siber Güvenlik Danışmanlığı yayınladı.

2019’dan en az Haziran 2022’ye kadar bu hizmet olarak fidye yazılımını (RaaS) kullanan tehdit aktörleri gözlemlendi. Suçlular, savunma müteahhitleri, eğitim kurumları, üreticiler, teknoloji şirketleri dahil olmak üzere çok çeşitli işletmeleri ve kritik altyapı kuruluşlarını hedef aldı. ve özellikle sağlık ve tıp endüstrilerindeki kuruluşlar.

Suçlular, güvenliği ihlal edilmiş sistemlerde, genellikle masaüstünde bir fidye notu bırakır:

Zeplin fidye notu
CISA ve FBI’dan görüntü

“Zeppelin aktörleri, RDP (uzak masaüstü protokolü) istismarı, SonicWall güvenlik duvarı açıklarından yararlanma ve kimlik avı kampanyaları yoluyla kurban ağlarına erişim elde ediyor. Zeppelin fidye yazılımını dağıtmadan önce, aktörler, bulut depolama ve ağ yedeklemeleri de dahil olmak üzere veri yerleşimlerini belirlemek için kurban ağını haritalamak veya numaralandırmak için bir ila iki hafta harcarlar.

Fidye yazılımı çetelerinde olduğu gibi, Zeppelin, kurbanın taleplerine boyun eğmeyi reddetmesi durumunda alıcılar veya genel halk için erişilebilir kılmak amacıyla hassas kurumsal verileri sızdırır.

“FBI, Zeppelin aktörlerinin bir kurbanın ağında kötü amaçlı yazılımlarını birden çok kez çalıştırdığı ve bunun sonucunda her saldırı örneği için farklı kimlikler veya dosya uzantılarının oluşturulmasına neden olan örnekleri gözlemledi; bu, kurbanın birkaç benzersiz şifre çözme anahtarına ihtiyaç duymasına neden olur, ”dedi.

Cybernews’den daha fazlası:

Kimlik hırsızlığı: Verilerinizi çevrimiçi olarak aşırı paylaşmak neden yaşam kalitenizi tehlikeye atabilir?

Boston’lı dolandırıcı, yaşlıları internette dolandırmaktan hapse atıldı

Japonya’nın mağazalarında personel eksikliği olan rafları stoklamak için işe alınan robotlar

Meta’nın kimlik krizi çöküşü olabilir

Siber güvenlik firması Cisco, saldırıya uğradığını itiraf etti

Araştırmacılar Intel CPU’larda mimari bir hata keşfetti

Abone olmak bültenimize



Source link