Değişim hayatın bir parçasıdır ve hiçbir şey çok uzun süre aynı kalmaz, tam bir sessizlik içinde çalışırken en tehlikeli oldukları bilgisayar korsanlığı gruplarında bile. kötü şöhretli REVİL fidye yazılımı Kötü şöhretli JBS ve Kaseya ile bağlantılı çete, üyelerinin Rusya’da tutuklanmasından üç ay sonra yeniden ortaya çıktı.
Rus iç istihbarat servisi FSB, çeteden 14 kişiyi yakalamıştı. Bu tutuklamada, çetenin 14 üyesi 426 milyon ruble, 600.000 dolar, 500.000 avro, bilgisayar ekipmanı ve 20 lüks arabaya sahip olarak bulundu ve adalete teslim edildi.
REvil Ransomware Çetesi – Bağlam
Finansal güdümlü siber suçlu tehdit grubu Gold Southfield kontrollü REvil olarak bilinen fidye yazılımı grubu, 2019’da ortaya çıktı ve et işlemcisi JBS’den 11 milyon dolar şantaj yaptıktan sonra orman yangını gibi yayıldı.
REvil, hedeflenen bilgisayarlarda sızma faaliyetlerine yardımcı olanlara fidye ödemelerinin bir yüzdesini vererek bağlı kuruluşlarını onlar için siber saldırılar gerçekleştirmeye teşvik eder.
Temmuz 2021’de REvil altında çalışan bilgisayar korsanları istismar edildi sıfır gün güvenlik açıkları Kaseya adlı bir şirket tarafından geliştirilen Yönetilen Hizmet Sağlayıcı (MSP) hizmetinde. Çoğu zaman olduğu gibi, bu güvenlik açıkları yamalanmamıştı ve bu nedenle istismara açıktı. Kod değişikliği, dünya çapında 30’dan fazla MSP’ye ve bu MSP’ler tarafından yönetilen 1.000 iş ağına karşı küresel olarak uygulandı.
Bilgisayar korsanları, benzer bir saldırının gerçekleşmesi ve başkalarının faaliyetlerini kesintiye uğratabilmesi için fidye yazılımlarını diğer siber suçlulara kiraladı. Sürekli fidye yazılımı saldırılarının nasıl gerçekleştirildiği, çoğu bilgisayar korsanlığı grubunun hizmetlerini diğer kullanıcılara (genellikle kurbanın sistemlerine, ağlarına ve diğer kişisel bilgilerine kolay erişime sahip olan) kiralayarak hizmet olarak Fidye Yazılımı kullandığını ortaya çıkarmıştır. Amerika Birleşik Devletleri’nde faaliyet gösteren petrol boru hattı şirketi olan ünlü Colonial Pipeline, Fidye Yazılım hizmetinin bir parçası olarak REvil tarafından saldırıya uğradı.
Ekim 2021’de, çok ülkeli bir kolluk kuvveti operasyonu REvil’in fidye yazılımıyla ilgili ana kaynaklarının kontrolünü ele geçirdi ve anonim ToR sunucularında yürütülen darknet kampanyasını dağıttı.
Ancak ABD-Rus işbirliği sayesinde REvil çetesi dağıtıldı ve grubun kendisi hacklendi. Suç grubunun kurban verilerini sızdırmak ve şirketleri gasp etmek için kullanılan ve başarılı saldırılara karışan üyeleri övmek için bir yol sağlayan “Happy Blog” web sitesi, çevrimdışı zorlandı.
ReVil Geri Dönüyor
Siber güvenlik araştırmacıları, REvil fidye yazılımı örneklerini ortaya koydu. Hepsinin aynı oluşturma tarihleri ve derleme dizeleri ile birlikte diğer birçok özelliği gösteren örneklerin bulgularına dayanan bulguları, muhtemelen aynı kişi/ekip tarafından yapıldığı anlamına gelir – orijinal REvil fidye yazılımı geliştiricisini gerçekten tanımladıkları ve yapması gerektiği yönündeki argümanlarını güçlendiriyor. mantıksal olarak, bu nedenle, REvil olarak bilinen kendi kendini sürgün eden siber suçlu grubunun geri döndüğü sonucuna varın. Son zamanlarda, en son Fidye Yazılım sızıntısı sitesi, sızdırılan verileri müşterilere pazarladığı iddia edilen bir web sitesi olan Rus forumu RuTOR aracılığıyla tanıtıldı.
Vines’a göre, REvil’in Tor Siteleri Hayata Geri Döndü.
Bu yılın Nisan ayının sonlarında, güvenlik araştırmacıları önceki yazılımlarda bulunan bazı kötü amaçlı yazılımları fark ettiler.
saldırılar uzun bir sessizlik döneminden sonra yeniden faaliyete geçmişti. Siber güvenliğin karanlık yüzüyle ilgilenen iki araştırmacı, fidye yazılımı saldırılarını yayınlamak için kullanılan dark web’de kısa süre önce bir blog keşfetti ve diğerlerini bu tehlikeli eğilime katılmaya ikna etti. Ayrıca, saldırganların daha fazla hayalet bilgisayar korsanı toplama görevini üstlendiğine dair haberlerle de karşılaştılar.
Fidye yazılımı örneği, geri dönüşü onaylar:
En son örnek, aşağıdakiler gibi daha uzun GUID tipi değerleri kullanmıştır:
Sırasıyla kampanya ve bağlı kuruluş kimliklerini izlemek için SUB ve PID seçenekleri için 3c852cc8-b7f1-436e-ba3b-c53b7fc6c0e4.
REVIL Geri mi Döndü? – Nasıl Karşı Dövüşebilirsin?
REvil, özellikle yıkıcı fidye yazılımı olarak bilinir ve geri dönüşü, işletmelerin ve bireylerin olası saldırılar için yüksek düzeyde tetikte olmaları gerektiği anlamına gelir. REvil fidye yazılımı çetesinin geri dönüşünün selefi kadar etkili olup olmayacağını söylemek için henüz çok erken.
Ancak, kaldırma operasyonundan kısa bir süre sonra ortaya çıkması, niyetlerinin bu olabileceğini gösteriyor ve en iyi fidye yazılımı koruması ve web güvenliği uygulamalarının bir düzenlilik olduğu öne sürülüyor.
Web sitenizi bilgisayar korsanlarından ve suçlulardan korumak söz konusu olduğunda, kullanabileceğiniz birkaç yöntem vardır ve bunlardan bazıları şunlardır:
- Otomatik bir web uygulaması tarayıcı kullanarak, manuel sızma testi.
- Düzenli güvenlik taramaları vb. için kötü amaçlı yazılımdan koruma ve virüsten koruma programları kurma.
- Güvenlik eğitimi programları uygulayın – son kullanıcılarınız ve çalışanlarınız fidye yazılımı tehdidini ve nasıl başlatıldığını bilmelidir.
- Uygulama kullanıcıları için “en az ayrıcalık” ilkesinin etkinleştirilmesi, uygulamanızın başka bir kullanıcının erişiminin olmadığı herhangi bir bölümüne kimsenin erişememesinden emin olmanıza yardımcı olacak ve bu da herhangi bir güvenlik ihlali olmasını önlemeye yardımcı olacaktır.
- Son kullanıcılara ve çalışanlara siber suçluların çalışma şeklini nasıl tanıyacaklarını öğreten siber tehdit farkındalığı girişimlerini tanıtarak bilgi güvenliği departmanınızı destekleyin.
- Web sitenizin uygulamasının bilgisayar korsanlarına karşı savunmasız kalmaması için, işletmenizin gelen veya giden e-postalara eklenmiş yürütülebilir dosyaların indirilmesine karşı korunduğundan emin olun.
- Siber saldırganların web uygulamalarınıza sızmasını önlemek için, kötü niyetli IP adreslerine erişimi engellemek için bir Web Uygulaması Güvenlik Duvarı (WAF) yapılandırmanız önerilir.
- Ayrıca, Ortadaki Adam saldırılarına karşı koruma için uygun SSL sertifikalarının yüklenmesi veya müşterinin güvenlik belirtecini doğrulayan oturum açma eklentilerinin kullanılması, veri ihlallerine yenik düşme riskini azaltabilir.
- gibi güvenilir yönetilen siber güvenlik hizmeti sağlayıcılarından destek alın. Endüstri ortaya çıkan tehditlerin bir adım önünde olmak ve gerçek zamanlı güvenlik sorunlarının ele alınmasına yardımcı olmak. Uygun sertifikalara sahip olduklarından, en son siber güvenlik haberlerinden haberdar olduklarından ve sahada yardıma ihtiyacınız olduğunda her zaman hazır olduklarından emin olun.
Çözüm
REvil fidye yazılımı grubunun, önceki enkarnasyonun orijinal yaratıcısı/yaratıcıları hala var olduğu için saldırılara devam etmesi sürpriz olmayacaktır. Yakalananların bile gelecekte bunu tekrar denemeleri muhtemeldir, bu çevrimiçi dolandırıcıların ne kadar hazırlıklı olduğunu düşünürseniz özellikle korkutucu.
Müşterilerinizin dijital kimliklerinin, sunucularının ve veri dosyalarının fidye yazılımı nedeniyle çalınması, bu saldırılar zamanla daha da kötüleşeceğinden çok fazla zaman ve para kaybetmek anlamına gelebilir.
Ayrıca, itibarınızı korumanın veya zedelenmesini önlemenin önemi tartışmaya açık bir şekilde ölçülemez. Bu nedenle işletmeler, markalarının, fikri mülkiyetlerinin ve kişisel veya hassas bilgilerinin günlük olarak fidye yazılımı saldırıları kullanan siber suçlulardan korunmasını sağlamalıdır.
