Siber Güvenlik

Kritik: Bearlyfy, 70’ten Fazla Rus Firmasını Hedef Aldı!

teknomers
teknomers

Giriş

Son zamanlarda, Ukrayna yanlısı bir grup olan Bearlyfy, Rus şirketlerine yönelik 70’ten fazla siber saldırı gerçekleştirdi ve bu saldırılar arasında özelleştirilmiş bir Windows fidye yazılımı olan GenieLocker’ı kullanmaktadır. Bu durum, siber güvenlik alanında önem taşıyan bir tehdit oluşturmakta ve tespit edilmesi gereken bir risk haline gelmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Bearlyfy, saldırılarını gerçekleştirmek için çeşitli yöntemler kullanmaktadır. Bu grup, başlangıçta küçük ölçekli işletmelere saldırırken daha sonra fidye talep ettikleri miktarları artırarak €80,000 (yaklaşık $92,100) dolara kadar yükseltmiştir. Bearlyfy’nin kullandığı bazı teknolojik unsurlar şunlardır:

  • CVE kodları ve yerel uygulama zayıflıkları aracılığıyla sistemlere sızmak.
  • GenieLocker gibi özel fidye yazılımları kullanarak verileri şifrelemek.
  • Veri şifrelemeden evvel MeshAgent gibi araçlarla uzaktan erişim sağlamak.

Bearlyfy’nin saldırıları, genellikle hızlıca uygulanan ve minimum hazırlık gerektiren saldırı değildir; saldırganlar, hedefledikleri kurbanlarla iletişime geçerken, otomatik olarak oluşturulmuş fidye notları yerine kendi yöntemlerini tercih etmektedirler.

Etkilenen Sistemler

Bearlyfy’nin hedef aldığı sistemler arasında çoğunlukla Windows tabanlı sunucular ve uygulamalar bulunmaktadır. Ayrıca, bu grubun kullandığı bazı diğer fidye yazılımları ve kombinasyonları:

  • LockBit 3 (Black)
  • Babuk
  • PolyVice

Bu fidye yazılımları, özellikle Rusya ve Belarus’taki işletmelere yönelik saldırılarda sıklıkla kullanılmaktadır.

Çözüm ve Korunma

Saldırılara karşı korunmak için organizasyonların aşağıdaki yöntemleri uygulamaları önerilmektedir:

  • Yazılımlarını düzenli olarak güncelleyerek güvenlik yamalarını uygulamak.
  • Güvenlik duvarı ve antivirüs yazılımları ile sunucuları koruma altına almak.
  • Dış hizmetlerin kullanımı sırasında dikkatli olmak ve zayıf uygulamalardan kaçınmak.
  • Eğitim ve farkındalık artırımı ile çalışanları bilinçlendirmek.

Bu tedbirler, siber saldırıların etkilerini en aza indirmek için kritik öneme sahiptir.

Sonuç

Bearlyfy gibi grupların oluşturduğu tehditlere karşı, düzenli güncellemeler yapmak ve zayıf noktaları kapatmak hayati önem taşımaktadır. Kuruluşunuzun yazılımlarını güncel tutun, gerekli güvenlik önlemlerini alın ve potansiyel tehditlere karşı dikkatli olun. Güvenlik, her zaman ön planda olmalıdır.

Ted Lasso 3. sezon sonunda bir çıkış tarihi aldı – ve çok yakında
Apple, Monarch’ı 2. sezon için yeniliyor ve daha fazla Godzilla yan ürünü için planları var
Amazon Prime Day: Dakikada 100.000’den fazla ürün satıldı
Rus şirketi “Tonk”, Çinli işlemci Zhaoxin’e dayanan bir mini PC tanıttı
XCOM’un manevi halefi Xenonauts 2, daha fazla düşman ve zırh sunuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Gazze Al-Shifa Hastanesi’nde Savaş Devam Ediyor: Umut ve Acı
Sonraki Makale Apple Ürünleri Sıralamasında İlk 50’ye Nasıl Ulaşılır?

Sanal Medya

Son Eklenenler

Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel