Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Veri Sızıntılarından Çoklu Gasplara
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Veri Sızıntılarından Çoklu Gasplara

GenelSiber Güvenlik

Veri Sızıntılarından Çoklu Gasplara

teknomers
Son güncelleme: 13 Ocak 2024 01:56
teknomers
Paylaş
Paylaş


İlgili tehdit aktörleri Medusa fidye yazılımı taleplerini kabul etmek istemeyen kurbanların hassas verilerini yayınlamak için Şubat 2023’te karanlık ağda özel bir veri sızıntısı sitesinin hizmete girmesinin ardından faaliyetlerini hızlandırdılar.

Palo Alto Networks Birimi 42 araştırmacısı Anthony, “Çoklu gasp stratejilerinin bir parçası olarak, bu grup kurbanlara, verileri sızıntı sitelerinde yayınlandığında süre uzatımı, verilerin silinmesi veya tüm verilerin indirilmesi gibi birden fazla seçenek sunacak.” Galiette ve Doel Santos söz konusu The Hacker News ile paylaşılan bir raporda.

“Tüm bu seçeneklerin, bu gruptan etkilenen kuruluşa bağlı olarak bir fiyat etiketi var.”

Medusa (Medusa Locker ile karıştırılmamalıdır), 2022’nin sonlarında ortaya çıkan ve 2023’te ön plana çıkan bir fidye yazılımı ailesini ifade eder. Yüksek teknoloji, eğitim, üretim, sağlık ve perakende gibi çok çeşitli endüstrileri fırsatçı bir şekilde hedeflemesiyle bilinir. .

Çoğu ABD, İngiltere, Fransa, İtalya, İspanya ve Hindistan’da olmak üzere 74 kadar kuruluşun 2023 yılında fidye yazılımından etkileneceği tahmin ediliyor.

Grup tarafından düzenlenen fidye yazılımı saldırıları, internete yönelik varlıkların veya bilinen yamalanmamış güvenlik açıklarına sahip uygulamaların istismar edilmesi ve meşru hesapların ele geçirilmesiyle başlıyor ve genellikle hedef ağlara bir dayanak noktası elde etmek için ilk erişim aracılarını kullanıyor.

Siber güvenlik firmasının gözlemlediği bir örnekte, bir web kabuğunu yüklemek için Microsoft Exchange Sunucusu’ndan yararlanıldı ve bu daha sonra ConnectWise uzaktan izleme ve yönetim (RMM) yazılımını yüklemek ve yürütmek için bir kanal olarak kullanıldı.

Enfeksiyonların dikkate değer bir yönü, meşru faaliyet ve yan adım tespiti ile uyum sağlamak için arazide yaşama (LotL) tekniklerine güvenilmesidir. Ayrıca, sabit kodlanmış güvenlik ürünleri listesini sonlandırmak için bir çift çekirdek sürücüsünün kullanıldığı da gözlemlendi.

İlk erişim aşamasını, ele geçirilen ağın keşfedilmesi ve keşfedilmesi takip eder; aktörler sonuçta .dll, .exe, .lnk ve .medusa (uzantı verilmiştir) uzantılarına sahip olanlar için kaydedilen tüm dosyaları numaralandırmak ve şifrelemek üzere fidye yazılımını başlatır. şifrelenmiş dosyalara).

Medusa’nın sızıntı sitesi, ele geçirilen her kurban için organizasyonlar, talep edilen fidye, çalınan verilerin kamuya açıklanmasına kalan süre ve şirket üzerinde baskı oluşturmak amacıyla izlenme sayısı hakkında bilgiler gösteriyor.

Medusa Fidye Yazılımı

Aktörler ayrıca mağdura farklı seçenekler sunuyor; bunların tümü, çalınan verileri silmek veya indirmek için bir tür şantaj içeriyor ve verilerin yayınlanmasını önlemek için bir süre uzatımı talep ediyor.

Fidye yazılımı teknoloji şirketlerini, sağlık hizmetlerini, kritik altyapıyı ve aradaki her şeyi hedef alarak yaygın bir tehdit olmaya devam ederken, arkasındaki tehdit aktörleri de taktikleriyle daha da küstahlaşıyor ve fiziksel şiddet tehditlerine başvurarak kuruluşları kamuya açık bir şekilde adlandırmanın ve utandırmanın ötesine geçiyor. ve hatta özel halkla ilişkiler kanalları.

Geçen ay Sophos araştırmacıları fidye yazılımı çetelerini “giderek medya meraklısı” olarak nitelendirerek, “Fidye yazılımı tehdit ortamının birçok yönünü değiştirdi, ancak son zamanlardaki en önemli gelişme, giderek artan metalaşması ve profesyonelleşmesidir” dedi.

Birim 42’ye göre Medusa, yalnızca markalaşma çabalarını yürütecek bir medya ekibine sahip olmakla kalmıyor, aynı zamanda ele geçirilen kuruluşların dosyalarının paylaşıldığı ve clearnet üzerinden erişilebildiği “bilgi desteği” adlı halka açık bir Telegram kanalından da yararlanıyor. Kanal Temmuz 2021’de kuruldu.

Araştırmacılar, “Medusa fidye yazılımının 2022’nin sonlarında ortaya çıkması ve 2023’te kötü şöhrete kavuşması, fidye yazılımı alanında önemli bir gelişmeye işaret ediyor” dedi. “Bu operasyon, hem sistem açıklarından hem de ilk erişim aracılarından yararlanan ve arazi dışında yaşama teknikleri yoluyla tespit edilmekten ustaca kaçınan karmaşık yayılma yöntemlerini sergiliyor.”

Gelişme, Arctic Wolf Labs’ın, Akira ve Royal fidye yazılımı çetelerinin kurbanlarının, ikincil gasp girişimleri için güvenlik araştırmacısı kılığına giren kötü niyetli üçüncü taraflarca hedef alındığı iki vakayı duyurmasının ardından geldi.

Güvenlik araştırmacıları Stefan Hostetler ve Steven Campbell, “Tehdit aktörleri, sızdırılan verileri silmek için ilgili orijinal fidye yazılımı gruplarının sunucu altyapısına sızmayı teklif ederek mağdur kuruluşlara yardım etmeye çalıştıkları yönünde bir hikaye uydurdular.” söz konusutehdit aktörünün hizmet karşılığında yaklaşık 5 Bitcoin istediğini belirtti.

Aynı zamanda aşağıdakileri de takip eder: yeni danışma Finlandiya Ulusal Siber Güvenlik Merkezi’nden (NCSC-FI), Cisco VPN cihazlarındaki (CVE-2023-20269, CVSS puanı: 5,0) bir güvenlik kusurunun ihlal edilerek 2023’ün sonlarına doğru ülkede Akira fidye yazılımı olaylarında meydana gelen artış hakkında yerli varlıklar.



siber-2

Gentleman Jack 2. sezon bugün her yerden çevrimiçi olarak nasıl izlenir – saat ve nerede yayınlanır
Tenable, Bulutta Yerel Uygulama Güvenliği Platformuna Yeni Özellikler Paketini Başlattı
Silk Typhoon hackerları, diplomat saldırılarında ağ geçidi portallarını ele geçiriyor.
Nintendo Switch 2’nin Metroid Prime 4 ile başlayabileceğini düşünüyorum – işte neden
Araştırmacılar galaksiler arası hidrojen bulutlarının boyutunu, dağılımını ve yoğunluklarını inceliyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiÇoklufidye yazılımı kötü amaçlı yazılımGasplarahack haberlerihacker haberleriNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSızıntılarındanVeriveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Özellikle Çin için üretilen “onaylanmış” GeForce RTX 4090D, neredeyse normal GeForce RTX 4090 kadar hızlıdır
Sonraki Makale 2023’ün en iyi bağımsız oyunlarından biri çok ucuz, fırsatınız varken alın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

HP, RTX 5070 Omen 35L oyun PC’sinde 1,075$ indirim yaptı
Donanım
Yıl Ortası Backend Yenilemesi: H2 Hedeflerim – Hız, Güvenlik ve Daha İyi Belgeler
Yazılım
Temmuz’da Secretlab oyun sandalyeleri ve masalarında 129 $ indirim
Donanım
Milyonlarca Cihazda Bulunan Açıklar: Kritik Güvenlik Tehlikesi!
Siber Güvenlik
AI Sözlüğü ile 2023’te Her Şeyi Öğrenin
Genel
SK hynix, Samsung, Micron: Yerli bellek çipleri için hükümete karşı
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?