Kaspersky, Verileri Açıkladıktan Sonra Kurbanlarına Şantaj Yapan Bir Fidye Yazılımı Çetesine Karşı Uyarıyor

BEĞENDİM

ABONE OL

News

0

Kaspersky Küresel Araştırma ve Analiz Ekibi, çeşitli bölümlere yönelik akınlarıyla bilinen Fog Ransomware grubunun, kurbanlarının IP adreslerini çalınan datalarla ilişkilendirmeye ve bu bilgileri Dark Web’de yayınlamaya başlayarak, klasik fidye yazılımı gasp taktiklerinden bir değişim gösterdiğini tespit etti. IP adreslerini bu şekilde yayınlayarak kurbanlar üzerindeki psikolojik baskıyı artıran grup, ihlallerin daha acil ve izlenebilir hale gelmesini sağlarken, maruz kalan kuruluşlar için yasal para cezası risklerini de artırıyor.

Hizmet olarak fidye yazılımı (RaaS), kötü amaçlı yazılım geliştiricilerinin fidye yazılımlarını ve kontrol altyapısını diğer siber hatalılara kiraladığı bir iş modeli. Fog Ransomware, 2024’ün başlarında ortaya çıkan ve eğitim, rekreasyon ve finans gibi kesimlere yönelik taarruzlarıyla bilinen fidye yazılımı hizmetleri sunan bir grup olarak öne çıkıyor. Grup, kurbanların verilerine erişmek için tehlikeye atılmış VPN kimlik bilgilerinden yararlanarak hareket ediyor ve bu veriler bazen iki saatten kısa bir sürede şifreleniyor. Saldırılar Windows ve Linux sistemlerini etkiliyor. Fog bundan önce çifte gasp taktiği uyguluyor, verileri şifreliyor ve kurbanları fidye ödemeye zorlamak için kamuya ifşa tehdidinde bulunuyordu.

Fog yeni taktiği daha da ileri taşıyarak, akından sonra kurbanlarının IP adreslerini ve çalınan bilgilerini Dark Web’de kamuya açıklayan ilk RaaS grubu oldu. Kurbanlar üzerindeki fizyolojik baskının artmasının yanı sıra, IP’lerin ifşa edilmesi, dış tehdit aktörlerine tehlikeye atılmış ağlara potansiyel bir giriş noktası sağlayarak ek siber suç faaliyetlerini kolaylaştırmaya da hizmet edebiliyor. Takip saldırıları, halihazırda tehlikeye atılmış kuruluşlara karşı kimlik bilgisi doldurma veya botnet faaliyetlerini içerebiliyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor: “Fidye yazılımı operatörleri, gelişmiş siber güvenlik savunmaları ve düzenleyici baskılar nedeniyle azalan ödemelerle karşı karşıya kaldıkça, kurbanlar üzerindeki baskılarını sürdürmek için fidye gasp tekniklerini geliştirmeye çalışıyorlar. IP adreslerinin veri sızıntılarıyla birlikte kamuya açıklanması, kuruluşların gelecekteki olaylarda fidye taleplerine uyma mümkünlüğünü artırabilir. Bu taktik, saldırganların gelecekteki kurbanların gözünü korkutarak hızlı bir şekilde ödeme yapmalarını sağlamak amacıyla acımasızlıklarını sergiledikleri korku odaklı bir pazarlama stratejisi olabilir.”

Fidye yazılımlarından korunmak için Kaspersky aşağıdaki güvenlik tedbirlerini öneriyor:

• Siber güvenliğin temellerini öğrenebilmeleri için çalışanlara eğitim sağlayın.
• Verileri düzenli olarak yedekleyin ve yedekleri ağdan yalıtılmış depolama alanında tutun.
• Tüm kurumsal cihazlara güvenilir koruma çözümleri yükleyin. Şüpheli ağ faaliyetlerini izlemek için XDR çözümü kullanın.
• Daha sağlam bir uzmanlık için tehdit tespiti ve müdahalesini uzman bir şirkete yaptırın.

Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika 

Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr

Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber

Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber