Bazı bilgisayar korsanları bu işte para için varken, diğerleri hükümetleri için çalışıyor, ortalığı kasıp kavuruyor ve rakip ülkelerden veri çalıyor. Ancak, olumlu ve sosyal olarak kabul edilebilir bir amaç için olduğu sürece, suç faaliyetlerinden çekinmeyen gruplar olan küçük bir “hacktivist” yüzdesi var.
Böyle bir grubun yakın zamanda işletmelerin Zimbra sunucularını fidye yazılımıyla hedef aldığı tespit edildi. Fidye ödemesini kendileri almak yerine kurbanlardan kendi seçtikleri bir hayır kurumuna bağış yapmalarını talep ediyorlar.
Emsisoft’tan siber güvenlik araştırmacısı Brett Callow tarafından keşfedilen grubun adı MalasLocker ve İspanyolca konuşulan bir ülkedenmiş gibi görünüyor. Biz kötüyüz… daha kötü olabiliriz” Grup şimdiye kadar, ihlal edilen üç kuruluşa ait hassas verileri ve 169 diğer kurban için Zimbra yapılandırmalarını sızdırıyor.
MalasLocker
Grup, kampanyasına Mart 2023’ün sonlarında başlamış gibi görünüyor ve ayrıca herhangi bir sıfırıncı gün güvenlik açığı keşfedip bunun için herhangi bir kötü amaçlı yazılım geliştirmişlerse Zimbra sunucularını nasıl tehlikeye atmayı başardıklarının henüz net olmadığını belirtiyor.
Sunucuları ihlal edip dosyaları şifreledikten sonra benzersiz bir mesaj içeren bir fidye notu bırakırlar: “Geleneksel fidye yazılımı gruplarının aksine, sizden bize para göndermenizi istemiyoruz. Biz sadece şirketlerden ve ekonomik eşitsizlikten hoşlanmıyoruz” diyorlar. “Biz sadece kar amacı gütmeyen bir kuruluşa bağış yapmanızı istiyoruz. Biz onaylamak Bu bir kazan-kazan durumu, isterseniz muhtemelen bağışınızdan vergi indirimi ve iyi PR alabilirsiniz.”
Grubun sızıntı sitesi benzer bir mesaj taşıyor, ancak çok önemli bir fark var:
“Şirketlerin bilgisayarlarını şifreleyerek onlara para bağışlamalarını isteyen yeni bir fidye yazılımı grubuyuz. kimi isterlerse“Kâr amacı gütmeyen bir kuruluşa kendi seçtikleri bir bağış yapmalarını ve ardından aldıkları bağışı onaylayan e-postayı kaydetmelerini ve e-postanın gerçek olduğundan emin olmak için DKIM imzasını kontrol edebilmemiz için bize göndermelerini istiyoruz.”
Şimdiye kadar, saldırganların şifre çözücüyü ödemeyi yapan şirketlere gerçekten dağıttığına dair bir onay yok.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)