Bir siber suçlu grubu, ABD şirketlerinden zorla para sızdırmak için tanınmış fidye yazılımı çeteleri kılığına giriyor.
Mart ayından bu yana, Midnight olarak bilinen grup, ABD şirketlerine gönderilen e-postalarda diğer çetelerin kimliğine bürünerek, ödeme yapmaları veya verilerinin sızdırılması talimatını verdi.
Verileri şifrelemek veya çalmak için hiçbir kötü amaçlı yazılım aracı kullanılmadığından, tehditler tamamen boştur. En kötü ihtimalle grup, daha ciddi bir saldırının gerçekleşmekte olduğu izlenimini vermek için DDoS saldırıları başlatacak, ancak şirketlerin uç noktaları baştan sona güvende kalacak.
Korkular üzerine dua etmek
Grup, diğer şirketleri en son kurban olma korkusuyla körü körüne öksürmeye zorlamak amacıyla, büyük firmaların ellerinde ciddi veri sızıntılarına maruz kaldığı çeşitli fidye yazılımı gruplarının son başarılarından yararlanmayı umuyor.
Bir vakada grubun, silah üreticileri, yazılım şirketleri ve hatta bir NBA takımı gibi büyük kuruluşları hedef alan bir veri hırsızlığı çetesi olan Silent Ransom Group’u taklit ettiği görülmüştür.
Bununla birlikte, aynı e-postada, aynı adı taşıyan bir hizmet olarak Ransomware (RaaS) aracıyla tanınan ve geliştiricileri bir zamanlar kolluk kuvvetleri tarafından kaldırılan REvil fidye yazılımı grubuna ait olabilecek Surtr grubu olduklarını da söylediler. geçen yıl, ancak o zamandan beri geri dönüş yaptı.
Başka bir şirkete gönderilen başka bir e-postada Midnight, 600 gigabayt (GB) değerinde veri çaldıklarını iddia etti ve yine fidye talep etti. Ancak e-postayı altı aydan uzun bir süre önce şirketten ayrılan kıdemli bir ortağa gönderdiler.
Risk danışmanları Kroll’daki müfettişler, şirketlerin SRG’den aldığı iddia edilen e-postaların sayısında belirgin bir artış buldu.
“Bu yöntem ucuzdur ve düşük vasıflı saldırganlar tarafından kolayca yürütülür… Dolandırıcılık, kurbana son teslim tarihinden önce ödemesi için baskı uygulayarak kurbanları gasp etmek için sosyal mühendisliğe dayanır” dediler.
“Maliyet etkinliği ve siber suçlular için gelir yaratmaya devam etme yeteneği nedeniyle bu eğilimin süresiz olarak devam etmesini bekliyoruz” diye eklediler.
Kroll müfettişleri, bu tür sahte e-postaların ve şirketlerin fidye ödemeyi reddettiğinde ortaya çıkan DDoS saldırılarının 2019’dan beri meydana geldiğini belirtti.
Olay müdahale şirketi Arete, Midnight’ın zaten gerçek bir fidye yazılımı saldırısına maruz kalmış şirketlerin peşine düştüğünü ve fidye e-postalarının, gerçekliğini desteklemek için gerçek saldırılara imalar içerdiğini ekledi.
Bazı durumlarda Arete, Midnight’ın gerçek saldırıların açıklanmayan kurbanlarını hedef aldığını tespit etti ve bu da potansiyel olarak grubun gerçek fidye yazılımı çeteleriyle gizli anlaşma içinde olduğunu gösteriyor. Bu bilgileri, çetelerin saldırıları ve kurbanları hakkında tartıştıkları ve paylaşım yaptıkları yasadışı forumlardan edinmiş olmaları da mümkündür.
İşletmelere tavsiye, alınan herhangi bir hayali olay gasp (PIE) e-postalarının doğruluğunu dikkatlice analiz etmeleri ve gerçek e-postalardan daha az görünüyorlarsa, bu durumda büyük olasılıkla kimlik avı girişimleri olacağından onları reddetmeleridir.