Fidye yazılımı terimi, bir cihazdaki verileri şifreleyen veya kilitleyen ve şifresini çözmek için fidye ödemesi talep eden her türlü kötü amaçlı yazılımı (kötü amaçlı yazılım) tanımlamak için kullanılır.

Fidye yazılımı saldırıları, siber suçluların kuruluşları ve bireyleri hedef almak için giderek daha karmaşık teknikler kullanmasıyla birlikte yıllar içinde gelişti.

Bu yaz, siber güvenlik araştırmacıları, şirketlerinin bilgisayarlarına fidye yazılımı dağıtmaları için çalışanlara rüşvet vermeye çalışan bir bilgisayar korsanı tespit etti.

Çalışanlara Rüşvet Vermek: Ne Oldu?

Ağustosda, Anormal Güvenlik çalışanların bir fidye yazılımı saldırısında suç ortağı olmalarını isteyen e-postalar aldığını fark etti. Tehdit aktörü, çalışanlara e-posta ile 2,5 milyon dolarlık fidyenin yüzde 40'ının ödeneceğini söyledi. fidye yazılımlarını şirketlerinin bilgisayarlarına fiziksel olarak veya uzaktan dağıtmak ve iletişimden ayrılmak bilgi.

Siber suçlular genellikle fidye yazılımlarını e-posta ekleri veya Sanal Özel Ağ (VPN) kurulumları aracılığıyla dağıtır. Doğal olarak, Anormal Güvenlik araştırmacıları bu özel tehdit aktörünün yöntemlerini merak ediyorlardı, bu yüzden programa katılmaya istekli bir çalışan gibi davranmaya karar verdiler ve dolandırıcılar.

instagram viewer

Tehdit Aktör Yanıtlıyor

Tehdit aktörü, bir saatten kısa bir sürede hızlı bir şekilde yanıt vererek sözde çalışana şirketlerinin Windows sunucusuna erişip erişemeyeceklerini sordu. Araştırmacılar olumlu yanıt vererek siber suçlunun dosya aktarım siteleri WeTransfer ve Mega'ya bağlantılar göndermesini istedi.

Araştırmacılar, gönderdiği “Walletconnect (1).exe” dosyasını indirdi ve gerçekten de DemonWare varyantı olan fidye yazılımı olduğunu doğruladı. Açık olmak gerekirse: Bir yabancı tarafından size gönderilen şüpheli herhangi bir şeyi indirmenizi tavsiye etmiyoruz.

Hâlâ bir çalışan olarak poz veren araştırmacılar, tehdit aktörüne şirketlerinin yıllık 50 milyon dolar geliri olduğunu söyledi. Tehdit aktörü daha sonra fidye miktarını 2,5 milyon dolardan 120.000 dolara düşürdü.

İLGİLİ: 2021'in En Büyük 5 Fidye Yazılımı Saldırısı (Şimdiye Kadar!)

Tehdit aktörü, sözde çalışanı, fidye yazılımının her şeyi şifreleyeceğine defalarca ikna etmeye çalıştı. Sistem, herhangi bir iz bırakmadan, ya pervasız olduğunu ya da dijitale çok aşina olmadığını gösteriyor. adli.

Siber suçlu ayrıca fidye yazılımını python programlama dilini kullanarak programladığını iddia etti ki bu bir yalandı: DemonWare'in tüm kodları çevrimiçi olarak ücretsiz olarak kullanılabilir.

DemonWare, örneğin, kadar tehlikeli değildir, Ryuk fidye yazılımı, ancak hemen hemen herkesin kodu çevrimiçi olarak kolayca bulabilmesi ve kötü amaçlı yazılımı dağıtmaya çalışması gerçeği, bunun ciddiye alınması gereken bir tehdit olduğunu gösteriyor.

Peki tehdit aktörü hedefin bilgisini nasıl aldı?

Tehdit aktörü, kendi itirafıyla şirkete üst düzey yöneticiler gönderdi. kimlik avı e-postaları hesaplarını tehlikeye atmak için.

Bu başarısız olduğunda, LinkedIn'den çalışanların iletişim bilgilerini aldı ve ardından fidye yazılımı dağıtmak için kârdan bir pay sunan e-postalar gönderdi.

Siber Suçlu Kimdir?

Tehdit aktörü, tam adı ve konumu da dahil olmak üzere kendisi hakkında Anormal Güvenlik araştırmacılarıyla bilgi paylaşacak kadar dikkatsizdi.

Görünüşe göre Nijerya merkezli, şaka yollu bir şekilde kendisini "yeni Mark Zuckerberg" olarak tanımladı ve bir Afrika sosyal ağ platformu oluşturmaya çalıştığını ortaya koydu.

Ayrıca Black Kingdom ve DEMON olarak da bilinen DemonWare fidye yazılımı grubuyla bağları olduğunu iddia etti.

Açıkçası, bu kişi tam olarak bir suç dehası değil, ancak çalışanları içeriden tehditlere dönüştürme girişimi dikkate değerdi ve bunun yeni bir trend olabileceğini gösteriyor.

Saldırılara Karşı Koruma

Daha yetkin bir siber suçlunun, iç sistemlere girerek sosyal mühendislik yoluyla bir kuruluşa nasıl büyük zarar verebileceğini görmek kolaydır.

İşverenlerin çalışanları bilgisayar korsanları hakkında eğitmesi zorunludur, ancak bazen bu yeterli değildir. Güvenliğe yatırım yapmanın yanı sıra, içeriden gelen tehditlerden endişe duyan işverenler, çalışan izleme yazılımına bakmayı düşünmelidir.

İnvaziv olmadığı ve güvenli olduğu sürece, izleme yazılımı bir şirketin özellikle dünya çapında milyonlarca insanın çalıştığı günümüzde siber saldırılara karşı ek koruma katmanı evden.

PaylaşCıvıldamakE-posta
Uzaktan Çalışanlar için Çalışan Gözetim Yazılımının Gerçekliği, Açıklandı

Gittikçe daha fazla işveren, işçileri takip etmek için çalışan gözetim yazılımı kullanıyor. Bu sadece geçici bir heves mi yoksa kalıcı bir trend mi?

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Çevrimiçi Güvenlik
  • Uzaktan çalışma
Yazar hakkında
Damir Mujezinovic (3 Makale Yayınlandı)

Damir, çalışmaları siber güvenlik üzerine odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın