Üretim sektörünü hedef alan potansiyel bir fidye yazılımı öncesi faaliyet dalgası tespit edildi: OT güvenlik firması Dragos, bu hafta birkaç otomotiv üreticisinin fidye yazılımlarını bırakmak için ilk enfeksiyon vektörü olarak yaygın olarak kullanılan kötü şöhretli Emotet arka kapı kötü amaçlı yazılımına bulaştığı konusunda uyardı.
Fidye yazılımı saldırganları, bir süredir kampanyalarını üretim şirketleri hakkında eğitiyor. Dragos, otomotiv imalat şirketlerindeki sunucularla iletişim kuran Emotet komuta ve kontrol sunucularını belirlediğini söyledi. Şimdiye kadar, Kuzey Amerika ve Japonya merkezli üreticilere gerçek fidye yazılımı yüklerinin düştüğüne dair bir işaret olmamasına rağmen, Dragos, faaliyetin fidye yazılımı saldırılarının olası ilk aşaması gibi göründüğünü söylüyor.
Dragos, “Bu Emotet sunucularının Conti fidye yazılımı grubu tarafından kontrol edildiğinden şüpheleniliyor” diye yazdı. onun blogu. Firma, trafiği ilk olarak 2021 yılının Aralık ayında tespit ettiğini ve Mart 2022’ye kadar devam ettiğini söyledi.