Reklam
Security

Rus örgütleri, daha küçük katmanlı fidye yazılımı çeteleri tarafından yoğun bir şekilde hedef alındı

fidye yazılımı kafatası

Rus topraklarından başlatılan fidye yazılımı saldırılarında aslan payını Amerikan ve Avrupalı ​​şirketler alsa da, ülkedeki şirketler dosya şifreleme ve çifte gasp sorunlarıyla uğraşmaktan kurtulamıyor.

Genel olarak Rus ve BDT merkezli şirketleri rahatsız eden aktörler, REvil, LockBit, DarkSide ve kritik altyapı hedeflerine yüksek profilli saldırılar başlatan daha kötü şöhretli gruplardan herhangi biri değil.

Kaspersky’nin açıkladığı gibi ayrıntılı bir toparlama 2021’in ilk yarısındaki siber saldırılarla ilgili olarak, BDT (Bağımsız Devletler Topluluğu) ayrıca her ay Rus firmalarını hedef alan canlı bir siber suç ekosisteminin hedefidir ve çoğu rapor edilmiyor.

BDT hedeflerine yönelik aylık saldırıların sayısı
BDT hedeflerine yönelik aylık fidye yazılımı saldırılarının sayısı. – Kaspersky

Bu büyük ölçüde göz ardı edilen fidye yazılımı aktörleri alt kategorisini oluşturan gruplar, genellikle daha az karmaşıktır, ağırlıklı olarak daha eski türler veya sızdırılmış kötü amaçlı yazılımlar kullanır ve hedeflere erişim satın almak yerine kendi başlarına izinsiz giriş oluştururlar.

Rus hedeflerine karşı bu yıl konuşlandırılan fidye yazılımı ailelerinin en dikkat çekicileri şunlardır:

  • KocaBobRoss
  • Crysis/Dharma
  • Phobos/Eking
  • Cryakl/CryLock
  • CryptKonsol
  • Fonix/XINOF
  • Limbozar/VoidCrypt
  • Thanos / Hakbit
  • XMRLocker

Eski ama hala aktif

Tarihsel olarak en başarılı türler olarak öne çıkanlar Dharma ve Phobos’tur.

Dharma Vahşi doğada ilk olarak beş yıl önce Crysis adı altında ortaya çıktı ve yaşına rağmen hala en güçlü ve en güvenilir şifreleme şemalarından birine sahip. Dharma aktörleri genellikle kaba zorlama kimlik bilgilerinin ardından yetkisiz RDP erişimi elde eder ve kötü amaçlı yazılımı manuel olarak dağıtır.

Phobos 2017’de çıktı ve 2020’nin başlarında doruk noktasına ulaştı. Bu durumda da oyuncuların ana giriş noktası yetkisiz RDP erişimi. Dharma türüyle bağlamsal teknik benzerlikleri olan, ancak temel bir ilişkisi olmayan bir C/C++ kötü amaçlı yazılımıdır.

Dikkate değer bir başka örnek, 2014’ten beri dolaşımda olan bir türün emektarı CryLock’tur. Kaspersky’nin bu yıl analiz ettiği örnekler, Delphi’de tamamen sıfırdan yeniden yazılmış modern versiyonlardır.

Sızan fidye yazılımı türlerini kullanan fırsatçı saldırı vakaları esas olarak Fonix’i ilgilendiriyor. RaaS programını tamamladı bu yılın ocak ayında. Diğerleri hala çalışır durumda, ancak hepsi siber suç dünyasında daha düşük seviyeli operasyonlar olarak kabul ediliyor.

Fonix fidye yazılımı bildirimi
Fonix fidye yazılımı bildirimi – Kaspersky

Bu RaaS programları gelip gitse de, ateş gücünden yoksun değiller. Kaspersky, yazarların suşlarını daha güçlü hale getirmeye çalıştıkları için bu suşlardan bazılarının hala gelişmekte olduğu konusunda uyarıyor, bu nedenle hiçbirinin göz ardı edilmemesi gerekiyor.

Rus şirketleri, RDP erişimini engelleyerek, düzenli olarak değiştirilen alan hesapları için güçlü şifreler kullanarak ve VPN aracılığıyla şirket ağlarına erişerek bu tehditlerin çoğunu önleyebilir.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün