Geçtiğimiz günlerde Black Kingdom fidye yazılımı çetesinin üyesi olan Nijeryalı bir tehdit aktörü, şirketin ortasındaki çalışanlara fidye yazılımını yerleştirmesi için 1 milyon dolar Bitcoin vadetti.
DemonWare ve DEMON isimleriyle da bilinen ransomware kümesi, daha epeyce şirketlere karşı yüksek profilli ataklar düzenlemesiyle biliniyor. Mart ayının başında çıkan Exchange Server’ları etkileyen kritik açıklardan ProxyLogon’u yamasız sistemlere ziyanlı bulaştırmak hedefiyle faal olarak kullandı.
Abnormal Security tarafınca yazılan araştırma raporunda belirtilenlere nazaran, saldırganların yaptığı teklif şuydu: “Şirketin ortasından işbirliği yapacak olan çalışan şayet rastgele bir şirket bilgisayarı yahut Windows sunucuya fidye yazılımını yerleştirebilirse Bitcoin olarak 1 milyon dolar yahut fidye yazılımının yüzde 40’ını hisse olarak alacak.”
Şayet çalışan bu makus niyetli teklifle ilgileniyorsa, kendilerine ulaşabilmesi için bir Outlook ve Telegram adresi vermeyi de ihmal etmediler. 12 Ağustos tarihinde Abnormal Security araştırmacıları saldırganların yapmış olduğu bu talebe düzmece bir çalışan profiliyle Telegram üzerinden karşılık verdi. Fidye yazılımı çetesinin üyesi ise WeTransfer ve Mega.nz üzerinden indirilebilecek bir ziyanlı irtibatı sağladı. Saldırgan ayrıyeten zararlının çalıştırıldıktan daha sonrasında evrakın “Geri Dönüşüm Kutusu” üzerinden silinmesini istedi. Buradan yola çıkarak saldırganların şirket ortasındaki işbirlikçiden fizikî erişim beklentisinde olduğu söylenebilir.
Fidye yazılımları ve fidye çeteleri son vakit içinderın en büyük siber tehlike kümelerinden. Bu sefer sistemlerden çok güvenliğin en zayıf halkası olan insanları gaye alıyorlar. Biroldukça insanın en büyük zaafı olan para çalışanları kandırma tekniğinin başında geliyor.
Bunun önüne geçebilmek için gerek şirket ortasında, gerek şirket haricinde fizikî ve yazılımsal birtakım güvenlik tedbirleri alınması gerekiyor. Kameralar, parmak izleri, parolalar, kilitli kapılar, sunuculara sadece özel bilgisayarla erişim, whitelist uygulaması üzere tedbirler bunlardan birkaçı.
DemonWare ve DEMON isimleriyle da bilinen ransomware kümesi, daha epeyce şirketlere karşı yüksek profilli ataklar düzenlemesiyle biliniyor. Mart ayının başında çıkan Exchange Server’ları etkileyen kritik açıklardan ProxyLogon’u yamasız sistemlere ziyanlı bulaştırmak hedefiyle faal olarak kullandı.
Abnormal Security tarafınca yazılan araştırma raporunda belirtilenlere nazaran, saldırganların yaptığı teklif şuydu: “Şirketin ortasından işbirliği yapacak olan çalışan şayet rastgele bir şirket bilgisayarı yahut Windows sunucuya fidye yazılımını yerleştirebilirse Bitcoin olarak 1 milyon dolar yahut fidye yazılımının yüzde 40’ını hisse olarak alacak.”
Şayet çalışan bu makus niyetli teklifle ilgileniyorsa, kendilerine ulaşabilmesi için bir Outlook ve Telegram adresi vermeyi de ihmal etmediler. 12 Ağustos tarihinde Abnormal Security araştırmacıları saldırganların yapmış olduğu bu talebe düzmece bir çalışan profiliyle Telegram üzerinden karşılık verdi. Fidye yazılımı çetesinin üyesi ise WeTransfer ve Mega.nz üzerinden indirilebilecek bir ziyanlı irtibatı sağladı. Saldırgan ayrıyeten zararlının çalıştırıldıktan daha sonrasında evrakın “Geri Dönüşüm Kutusu” üzerinden silinmesini istedi. Buradan yola çıkarak saldırganların şirket ortasındaki işbirlikçiden fizikî erişim beklentisinde olduğu söylenebilir.
Fidye yazılımları ve fidye çeteleri son vakit içinderın en büyük siber tehlike kümelerinden. Bu sefer sistemlerden çok güvenliğin en zayıf halkası olan insanları gaye alıyorlar. Biroldukça insanın en büyük zaafı olan para çalışanları kandırma tekniğinin başında geliyor.
Bunun önüne geçebilmek için gerek şirket ortasında, gerek şirket haricinde fizikî ve yazılımsal birtakım güvenlik tedbirleri alınması gerekiyor. Kameralar, parmak izleri, parolalar, kilitli kapılar, sunuculara sadece özel bilgisayarla erişim, whitelist uygulaması üzere tedbirler bunlardan birkaçı.