Kaspersky, fidye yazılımı çetelerinin geliştirdiği yeni yöntemleri tespit etti
Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero:
- "Fidye yazılımı operatörleri kurbanlar üzerindeki baskılarını sürdürmek için fidye gasp yöntemlerini geliştirmeye çalışıyor"
İSTANBUL (AA) - Kaspersky Global Araştırma ve Analiz Ekibi, eğitimden finansa kadar çeşitli sektörleri hedef alan "Fog Ransomware" grubunun, fidye yazılımlarında geleneksel gasp yöntemlerinin ötesine geçerek yeni bir taktik benimsediğini bildirdi.
Şirketten yapılan açıklamaya göre, fidye yazılımı hizmeti sunan grup, saldırı sonrası kurban kuruluşlara ait IP adreslerini kamuya açıklayarak hem psikolojik baskıyı artırıyor, hem de bu kuruluşların maruz kalabileceği yasal para cezası riskini yükseltiyor.
Fog Ransomware, 2024'ün başında ortaya çıkan ve "hizmet olarak fidye yazılımı" (RaaS) modeliyle faaliyet yürüten bir grup olarak dikkati çekiyor. Grup, VPN kimlik bilgilerinin ele geçirilmesi yoluyla sistemlere sızıyor ve verileri çoğu zaman iki saatten kısa sürede şifreliyor.
Fog grubu hem Windows hem de Linux işletim sistemlerine yönelik saldırılar düzenliyor. Önceki saldırılarında verileri şifreleyip kamuya ifşa tehdidiyle çifte gasp yöntemi uygulayan grup, son olarak çalınan verilerle birlikte IP adreslerini de Dark Web'de kamuya açıklayan ilk RaaS grubu oldu.
Grup, yeni yöntemde IP adreslerinin ifşasıyla, saldırıya uğrayan sistemlerin dış tehdit aktörleri tarafından daha kolay hedef alınmasına yol açarken, bu durum kimlik bilgisi doldurma ve botnet faaliyetleri gibi takip eden siber saldırıların da önünü açabiliyor.
- Şüpheli ağ faaliyetlerinin izlenmesinde XDR çözümü
Kaspersky, fidye yazılımlarından korunmak için çalışanlara eğitim sağlanması, verilerin düzenli olarak yedeklenerek bu yedeklerin ağdan yalıtılmış depolama alanında tutulmasını öneriyor. Şirket ayrıca, tehdit tespiti ve müdahalesinin uzman bir şirkete yaptırılmasını ve şüpheli ağ faaliyetlerini izlemek için XDR çözümü kullanılmasını tavsiye ediyor.
Açıklamada görüşlerine yer verilen, Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, fidye yazılımı operatörlerinin siber güvenlik önlemleri ve düzenleyici baskılar nedeniyle azalan fidye gelirlerine karşılık yeni baskı taktikleri geliştirdiğini belirtti.
Rivero, IP adreslerinin kamuya açıklanmasının, fidye taleplerinin kabul edilme olasılığını artırabileceğine işaret ederek, "Bu taktik, saldırganların gelecekteki kurbanların gözünü korkutarak hızlı bir şekilde ödeme yapmalarını sağlamak amacıyla acımasızlıklarını sergiledikleri korku odaklı bir pazarlama stratejisi olabilir." ifadelerini kullandı.
