Giriş
ABD’deki hukuk firmalarını hedef alan Silent Ransom Group (SRG) adlı fidye çetesi, veri hırsızlığı saldırılarını artırmaya başladı. FBI’ın yaptığı uyarılara göre, bu grup sosyal mühendislik teknikleri kullanarak çalışanlardan bilgi sızdırmak için taktiklerini çeşitlendiriyor.
Saldırı Nasıl Çalışıyor?
SRG, kurbanların IT departmanlarından bir çalışan gibi davranarak saldırılarına başlıyor. Bu süreçte;
- Telefonla arama veya phishing e-postaları göndererek çalışanları kandırıyorlar.
- Çalışanları uzaktan masaüstü oturumuna erişim vermeye yönlendiriyorlar.
- Başarılı olamazlarsa, fiziksel olarak kurbanın bulunduğu yere gidip bilgisayara USB veya harici bir sürücü takarak veri çalıyorlar.
Kuruluşların bilgisayarlarına yetkisiz harici sürücülerin takılması veya tanınmayan kişilerin IT desteği olarak bilgisayara erişim sağlamaya çalışması, SRG saldırısının göstergeleri arasında yer alıyor.
Etkilenen Sistemler
SRG, aşağıdaki gruplardan oluşan hedefler üzerinde yoğunlaşmaktadır:
- Hukuk firmaları
- Mali kuruluşlar
Grup, 2022 yılı itibarıyla aktif olup, 2023 yılı itibarıyla özellikle ABD’deki hukuk ve mali kurumları hedef almaya başlamıştır. Ayrıca, SRG’nin daha önceki BazarCall kampanyaları; Conti ve Ryuk fidye yazılımı saldırılarına ilk erişim sağlamada rol oynamıştır.
Çözüm ve Korunma
FBI, SRG’nin veri sızdırma ve fidye talepleri için kullandığı yöntemleri şu şekilde özetliyor;
- Sosyal mühendislik ve phishing saldırılarıyla IT destek olarak kendini tanıtma.
- Kurbanların bilgisayarlarına fiziksel erişim sağlamak için alanına girme.
Yapılması gerekenler:
- Tüm yazılımları en güncel sürümlere güncelleyin.
- Gelen aramalarda dikkatli olun, IT desteğiyle iletişim kurulduğundan emin olun.
- USB veya harici sürücüleri yalnızca güvenilir kaynaklardan kullanın.
- Şüpheli davranışları hemen üst yönetime bildirin.
Sonuç olarak, bu tür saldırılara maruz kalmamak için proaktif ve dikkatli olmak şarttır. Yapılandırmalarınızı gözden geçirin ve güvenlik önlemlerini artırın.
