Başlangıç, Lumu tarafından 2021’de tespit edilen “öncü” kötü amaçlı yazılımların yaklaşık dörtte üçünü Emotet’in oluşturduğunu söyledi. 2022 Fidye Yazılımı Bilgi Kartı. Lumu, Phorpiex’in 2021’de %13 ile en çok tespit edilen ikinci öncü kötü amaçlı yazılım olduğunu söyledi.
Tehdit aktörleri, fidye yazılımı yükünü dağıtmadan önce ağ üzerinden yanal olarak yayılmak ve erişimi artırmak için öncü kötü amaçlı yazılımlara güvenir. Fidye yazılımı saldırı zinciri, kimlik avı, güvenlik açığından yararlanma veya kötü amaçlı yazılım olabilecek ilk erişimden oluşur; Emotet, Dridex ve Trickbot gibi öncü kötü amaçlı yazılımlar; ve verileri şifrelemek ve erişilemez hale getirmek için gerçek fidye yazılımı.
2021’de Lumu, öncü kötü amaçlı yazılımla ilgili 21.820.764 güvenlik ihlali göstergesi topladı. Emotet, Phorpiex’in daha aktif olduğu iki ay dışında, 2021’in her ayı için sürekli olarak en aktif olanıydı. Nisan ve Eylül aylarında aktivitede iki zirve yaşandı.
Lumu, saldırı grupları hedef sistemleri bulmak ve veri hırsızlığı ve şifreleme için kurulum yapmak için bu kötü amaçlı yazılım türlerine güvendiğinden, fidye yazılımı saldırılarının nadiren hiçbir yerden gelmediğini kaydetti. Kötü niyetli komuta ve kontrol sunucularıyla herhangi bir iletişimi arayan ve kapatan güvenlik ekipleri, herhangi bir verinin güvenliği ihlal edilmeden önce potansiyel olarak bir fidye yazılımı saldırısını savuşturabilir.
Flashcard’da Lumu, “Tam gelişmiş bir fidye yazılımı saldırısı, görünüşte zararsız kötü amaçlı yazılımlarla başlayan bir zincirin nihai sonucudur” dedi.
Başlangıçta spam gönderme ve kötü amaçlı yazılım dağıtımını içerecek şekilde gelişen bir bankacılık Truva Atı olan Emotet, şimdi Ryuk ve Conti fidye yazılımını dağıtmak için Trickbot ile bir fidye yazılımı zincirinin parçası. Lumu, geçmişte kripto hırsızlığına dahil olan Phorpiex’in birden fazla fidye yazılımı türüyle ilişkili olduğunu ve Avaddon, Nemty, BitRansomware, DSoftCrypt/ReadMe, GandCrab ve Pony’yi dağıtmak için kullanıldığını söyledi. Banka kimlik bilgilerini çalmasıyla tanınan Dridex, DoppelPaymer ve BitPaymer’i, Ursnif ise Egregor’u dağıtıyor.
