FBI ve ABD Gizli Servisi bugün, yaygın bir hizmet olarak fidye yazılımı grubu BlackByte hakkında ortak bir siber güvenlik tavsiyesi yayınladı ve fidye yazılımını dağıtan saldırganların, ABD’nin en az üç kritik altyapı sektöründeki (hükümet tesisleri, finans ve gıda) kuruluşlara bulaştığı konusunda uyarıda bulundu. tarım – yanı sıra ABD dışındaki diğerleri.
BlackByte, Windows sistemlerinde ve sanal makinelerde kurban dosyalarını şifrelemesiyle biliniyor ve FBI ve USSS’ye göre saldırganlar, bazı kurban sistemlerinde “bilinen bir Microsoft Exchange Server” güvenlik açığından yararlandı.
“Bazı durumlarda, BlackByte fidye yazılımı aktörleri yalnızca kısmen şifrelenmiş dosyalara sahiptir. Şifre çözmenin mümkün olmadığı durumlarda, bazı veri kurtarma işlemleri gerçekleşebilir.” fidye yazılımı için özel azaltma yöntemleri. “Daha yeni bir sürüm, herhangi bir harici IP adresiyle iletişim kurmadan şifreler. BlackByte fidye yazılımı, c:windowssystem32 ve C:Windows’tan yürütülebilir dosyaları çalıştırır. Oluşturduğu işlemlerde işlem enjeksiyonu gözlemlendi.”