Korkunç Deadbolt fidye yazılımının operatörleri, ağa bağlı depolamaya (NAS) saldırıyor. (yeni sekmede açılır)) kullanıcılar ve NAS üreticileri eşit ölçüde.
İçinde ders çalışma (yeni sekmede açılır) Group-IB’den Siber güvenlik araştırmacıları, “Deadbolt fidye yazılımı: NASty’den başka bir şey değil” başlıklı makalesinde, Tayvanlı üretici QNAP tarafından üretilen NAS cihazlarına karşı yürütülen devam eden bir fidye yazılımı saldırısı kampanyasına ilişkin analizlerini yayınladılar.
Saldırganlar, uç noktalardan ödün vermek ve kötü amaçlı yazılımı teslim etmek için QNAP’ın NAS cihazlarında sıfır gün açığı (daha önce hiç görülmemiş bir güvenlik açığı) kullanıyor. (yeni sekmede açılır) küçük ve orta ölçekli işletmelere (KOBİ), okullara ve düzenli tüketicilere yönelik değişken.
Teknik ayrıntılar için 10 BTC
Deadbolt operatörleri, kurbanlarla olan ilişkilerinde, şifre çözme anahtarı karşılığında 0,03 ila 0,05 bitcoin (kabaca 500 ila 1000 $ arasında) arasında herhangi bir yerde talep etti.
Ancak araştırmacılar, fidye yazılımı çetesinin QNAP’ın kendisine ulaştığını ve operasyonları hakkında değerli veriler karşılığında çok daha yüksek bir fidye talep ettiğini de buldular.
“10 BTC’lik (192.000 $) bir fidye karşılığında tehdit aktörleri, NAS satıcısı QNAP’a manipüle ettikleri sıfırıncı gün güvenlik açığıyla ilgili tüm teknik ayrıntıları paylaşacaklarına söz verdiler ve 50 BTC (959.000 $) karşılığında teklif ettiler. Group-IB raporunda, kampanyanın kurbanı olan satıcının müşterilerine ait dosyaların şifresini çözmek için ana anahtarı dahil et.
QNAP NAS cihazlarına yapılan başarılı saldırıların sayısının bu yaz neredeyse yedi kat arttığı göz önüne alındığında, QNAP’ın teklifi nazikçe reddettiğini varsayabiliriz.
Enfeksiyonların çoğu Amerika Birleşik Devletleri, Almanya ve İtalya’da meydana geldi.
Deadbolt’un arkasındaki grup mümkün olduğu kadar çok parayı gasp etmeye çalışırken, polis onların peşinde ve tehdidi etkisiz hale getirme konusunda iyi ilerleme kaydediyor.
Göre Bilgi Güvenliği (yeni sekmede açılır)Hollanda polisi, operatörleri bu ayın başlarında 150’den fazla şifre çözme anahtarı vermeleri için kandırmayı başardı. Bunu, onaylanmadan önce şifre çözme anahtarları için yapılan ödemeyi hızla geri çekerek yaptılar.