Giriş
Son zamanlarda, Ukrayna yanlısı bir grup olan Bearlyfy, Rus şirketlerine yönelik 70’ten fazla siber saldırı gerçekleştirdi ve bu saldırılar arasında özelleştirilmiş bir Windows fidye yazılımı olan GenieLocker’ı kullanmaktadır. Bu durum, siber güvenlik alanında önem taşıyan bir tehdit oluşturmakta ve tespit edilmesi gereken bir risk haline gelmektedir.
Saldırı Nasıl Çalışıyor?
Bearlyfy, saldırılarını gerçekleştirmek için çeşitli yöntemler kullanmaktadır. Bu grup, başlangıçta küçük ölçekli işletmelere saldırırken daha sonra fidye talep ettikleri miktarları artırarak €80,000 (yaklaşık $92,100) dolara kadar yükseltmiştir. Bearlyfy’nin kullandığı bazı teknolojik unsurlar şunlardır:
- CVE kodları ve yerel uygulama zayıflıkları aracılığıyla sistemlere sızmak.
- GenieLocker gibi özel fidye yazılımları kullanarak verileri şifrelemek.
- Veri şifrelemeden evvel MeshAgent gibi araçlarla uzaktan erişim sağlamak.
Bearlyfy’nin saldırıları, genellikle hızlıca uygulanan ve minimum hazırlık gerektiren saldırı değildir; saldırganlar, hedefledikleri kurbanlarla iletişime geçerken, otomatik olarak oluşturulmuş fidye notları yerine kendi yöntemlerini tercih etmektedirler.
Etkilenen Sistemler
Bearlyfy’nin hedef aldığı sistemler arasında çoğunlukla Windows tabanlı sunucular ve uygulamalar bulunmaktadır. Ayrıca, bu grubun kullandığı bazı diğer fidye yazılımları ve kombinasyonları:
- LockBit 3 (Black)
- Babuk
- PolyVice
Bu fidye yazılımları, özellikle Rusya ve Belarus’taki işletmelere yönelik saldırılarda sıklıkla kullanılmaktadır.
Çözüm ve Korunma
Saldırılara karşı korunmak için organizasyonların aşağıdaki yöntemleri uygulamaları önerilmektedir:
- Yazılımlarını düzenli olarak güncelleyerek güvenlik yamalarını uygulamak.
- Güvenlik duvarı ve antivirüs yazılımları ile sunucuları koruma altına almak.
- Dış hizmetlerin kullanımı sırasında dikkatli olmak ve zayıf uygulamalardan kaçınmak.
- Eğitim ve farkındalık artırımı ile çalışanları bilinçlendirmek.
Bu tedbirler, siber saldırıların etkilerini en aza indirmek için kritik öneme sahiptir.
Sonuç
Bearlyfy gibi grupların oluşturduğu tehditlere karşı, düzenli güncellemeler yapmak ve zayıf noktaları kapatmak hayati önem taşımaktadır. Kuruluşunuzun yazılımlarını güncel tutun, gerekli güvenlik önlemlerini alın ve potansiyel tehditlere karşı dikkatli olun. Güvenlik, her zaman ön planda olmalıdır.
