Reklam
Security

SnapMC korsanları dosya şifrelemeyi atlar ve sadece dosyalarınızı çalar

hacker uzaktan erişim

SnapMC olarak izlenen yeni bir aktör siber suç alanında ortaya çıktı ve fidye yazılımı operasyonlarının temelini oluşturan tipik veri çalma gaspını gerçekleştirdi, ancak dosya şifreleme kısmını yapmadı.

Dosya şifreleme, fidye yazılımı saldırılarının temel bir bileşeni olarak kabul edilir, çünkü kurbanın işletimsel kesintiye uğramasına neden olan unsur budur.

Çifte gasp amacıyla veri hırsızlığı daha sonra bir kurbana karşı ek bir koz olarak geldi, ancak şifreli bir ağın neden olduğu kargaşaya her zaman arka planda kaldı.

Yakın zamanda, fidye yazılımı aktörleri fark etti Bu yaklaşımın gücü, birçok şirket bozuk dosyaları yedeklerden geri yükleyebilir, ancak dosya çalma olayını ve sonuçlarını muhtemelen geri döndüremez.

NCC Group’taki araştırmacılar, 30 dakikadan kısa bir sürede ağlara giren, dosyaları çalan ve gasp e-postaları gönderen, grubun izlediği hızlı saldırı yaklaşımından adını alan SnapMC adını verdikleri yeni bir düşmanı izliyorlar.

Bilinen güvenlik açıklarını hedefleme

SnapMC çetesi, hedefin VPN ve web sunucusu uygulamalarında bir dizi kusur bulmak için Acunetix güvenlik açığı tarayıcısını kullanır ve ardından şirket ağını ihlal etmek için bunları başarıyla kullanır.

Aktörün ilk erişim çabalarında gözlemlenen en çok yararlanılan kusurlar şunları içerir: BaskıKabus LPE, uzaktan kod yürütme ASPX.NET için Telerik Kullanıcı Arayüzüve ayrıca çeşitli SQL enjeksiyon fırsatları.

Oyuncular, verileri çalmak için SQL veritabanı dışa aktarma komut dosyalarını kullanırken, CSV dosyaları sızmadan önce 7zip arşiv yardımcı programı ile sıkıştırılır. Her şey düzgün bir şekilde paketlendikten sonra, verileri saldırgana geri göndermek için MiniIO istemcisi kullanılır.

SnapMC’nin zaten yama uygulanmış bilinen güvenlik açıklarından yararlandığını düşünürsek, yazılım araçlarınızı güncellemek bu yükselen tehdide karşı savunmanın iyi bir yolu olabilir.

Olarak KKK Grubu raporunda, bir kuruluş Telerik’in savunmasız bir sürümünü kullansa bile, onu iyi yapılandırılmış bir Web Uygulaması Güvenlik Duvarı’nın arkasına koymanın herhangi bir istismar çabasını boşa çıkaracağını belirtiyor.

Ödeme yapmak riskli

Veri hırsızlığı saldırılarında, tehdit aktörünün taleplerini fidye yazılımı ödeyerek karşılamak hiçbir şeyi garanti etmez. Aksine, bilgisayar korsanlarına gelecekte daha fazla gasp girişiminde bulunmaları için bir teşvik verebilir.

Bir kurban fidye ödese bile, verilerinin saldırganlar için ek bir gelir elde etmenin bir yolu olarak suç pazarlarında veya bilgisayar korsanı forumlarında satılması da mümkündür.

Fidye yazılım pazarlık şirketi Coveware, müşterilerine şiddetle tavsiyelerde bulunuyor asla fidye ödememek çalınan dosyaların halka sızdırılmasını önlemek için.

Geçmişteki müzakere davalarında kurbanlar fidye ödedi ve verileri hala sızdırıldı veya silindiğine dair hiçbir kanıt sunulmadı.

  • Sodinokibi: Ödeme yapan kurbanlar, haftalar sonra aynı veri setini yayınlamaları için tehditlerle yeniden gasp edildi.
  • Netwalker: Sızmaması için para ödeyen şirketlerin verileri yayınlandı
  • Mespinoza: Sızmaması için para ödeyen şirketlerin verileri yayınlandı
  • Conti: Sahte dosyalar silme kanıtı olarak gösteriliyor

Bu nedenle mağdurlar, fidye ödeyip ödemediklerine bakılmaksızın, verilerinin diğer tehdit aktörleriyle paylaşıldığını ve gelecekte kullanılacağını veya sızdırılacağını otomatik olarak varsaymalıdır.


Source link

Başa dön tuşu

Reklam Engelleyici Algılandı

Lütfen reklam engelleyiciyi devre dışı bırakarak bizi desteklemeyi düşünün