Yeni bir fidye yazılımı (yeni sekmede açılır) tehdit aktörünün büyük şirketleri hedef aldığı ve şifre çözme anahtarı ve saldırıda çalınan hassas verileri sızdırmamak karşılığında büyük ödemeler talep ettiği bildirildi.
Kendisine Para Mesajı adını veren grup, ilk olarak Mart ayının son günlerinde BleepingComputer forumlarında bildirildi ve Zscaler ThreatLabs’ten siber güvenlik araştırmacıları da kısa süre sonra potansiyel tehdidi işaretledi.
Şimdiye kadar grup, veri sızıntısı sitesinde iki kurban listeledi ve bunlardan birinin yıllık geliri yaklaşık bir milyar dolar olan Asyalı bir havayolu olduğu iddia ediliyor. Görünüşe göre grup, şifre çözücü ve verileri kendilerine saklama karşılığında 1 milyon dolar talep etti.
Ayrıntılar hakkında kısa
BleepingComputer, grubun “tanınmış bir bilgisayar donanımı satıcısına” yönelik bir fidye yazılımı saldırısının arkasında olduğuna dair kanıtlar olduğunu söylüyor, ancak henüz kesin bir şey yok.
Yayın, şifreleyicinin “karmaşık görünmediğini” iddia ediyor, ancak yine de hedef ağlardaki tüm uç noktaları şifreleyerek ve hassas verileri dışarı çekerek işi yapıyor.
Fidye yazılımı, Ticari E-posta Güvenliğinin yanı sıra, siber saldırıların en popüler ve yıkıcı biçimlerinden biridir. LockBit, REvil veya Black Basta gibi birçok grup, yalnızca ticari işletmeleri değil, devlet kurumlarını ve kritik altyapıyı defalarca hedef alarak dünya çapında hükümetleri harekete geçmeye teşvik etti.
Bir dizi tutuklama ve donanıma el konulmasından sonra, çoğu fidye yazılımı operatörü, kritik altyapı operatörlerini veya sağlık kuruluşlarını hedef almayacaklarını açıkça belirtti.
Bu yıl, en büyük fidye yazılımı saldırılarından biri, Clop adlı bir Rus grubunun GoAnywhere MFT’de sıfır günlük bir güvenlik açığı bulması ve bunu, iddia ettiği gibi dünya çapında 130 kuruluşa bulaştırmak için kullanması sırasında gerçekleşti. Şimdiye kadar Hatch Bank, Hitachi Energy, Saks Fifth Avenue, Procter & Gamble ve diğerleri dahil olmak üzere düzinelerce firma Clop’un elindeki bir fidye yazılımı saldırısından muzdarip olduğunu doğruladı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)