Siber suçlular, gasp saldırıları için bir kiralık yazılım kullanıyor
Siber suçlular, yeni çeteler tarafından çevrimiçi olarak bir hizmet olarak sunulan şifreleme yazılımıyla şantaj saldırıları için giderek artan bir şekilde bir tür kiralık yazılım kullanıyor. Bu, BT güvenlik şirketi Palo Alto Networks'ün bir raporundan geliyor. Güvenlik araştırmacıları, fidye yazılımı sahnesinde bir nesil değişikliği gözlemledi. Sahnede iyi bilinen REvil ve Darkside gibi büyük gruplar, kolluk kuvvetlerinin ve medyanın dikkatini çekmemek için geri çekilmekte veya isimlerini değiştirmektedir. Bu amaçla, yeni gruplar aktif olacaktır.
Fidye yazılımı saldırıları şu anda siber uzaydaki en büyük tehdit olarak kabul ediliyor.
Fidye yazılımı, örneğin tüm sabit sürücüleri şifreleyerek kurbanların verilere ve sistemlere erişimini kısıtlayan veya engelleyen kötü amaçlı yazılımdır. Saldırganlar şifre çözme için fidye talep ediyor.
Palo Alto Networks tarafından keşfedilen yeni gruplardan biri, suç işini bir kiralama hizmeti olarak işleten "Avos Locker" ("Hizmet olarak Fidye Yazılımı"). Grubun internete mavi Beetle logosuyla çıkan hizmeti, sözde bir servis merkezini de içeriyor. Raporda, "Rakiplerinin çoğu gibi, Avos Locker da kurbanları şifreleme yazılımıyla saldırıya uğradıktan sonra temizlemeye yardımcı olmak için teknik destek sunuyor" dedi.
Yeni grup "Hive Ransomware" yalnızca seçilen hedeflerin önemli verilerinin şifrelenmesine güvenmekle kalmıyor, aynı zamanda hassas verilerin yayınlanmasıyla baskı uygulamak için şantaj araçları da geliştirdi. Araç, çalınan verileri sosyal medyada paylaşma seçeneği bile sunuyor.
Basında çıkan haberlere göre, ABD Başkanı Joe Biden şimdi ülkenin siber güvenliğini görüşmek üzere Washington'daki Beyaz Saray'da dünyanın en büyük teknoloji şirketlerinin başkanlarıyla bir araya geliyor. Bloomberg'in bildirdiği gibi, Apple CEO'su Tim Cook, Microsoft CEO'su Satya Nadella ve Amazon'dan Andy Jassy turda yer alacak. ABD'de, enerji altyapısına yönelik fidye yazılımı saldırıları son zamanlarda ABD'deki en önemli benzin boru hatlarından biri de dahil olmak üzere manşetlere taşınmıştı.
Rusya merkezli siber saldırı gruplarının bu saldırıların ana nedeni olduğundan şüpheleniliyor.