Bir siber güvenlik firması olan Symantec, WastedLocker adında bir fidye yazılım saldırısının, siber güvenlik şirketi tarafından erken bir uyarı ile birlikte zamanında engellendiğini açıkladı.
Siber güvenlik firması tarafından yayınlanan duyuruya göre, saldırıların arkasında kötü amaçlı yazılım grubu Evil Group var. Duyuruda, yazılım grubunun hedef aldığı nokta olarak firmaların IT departmanları olduğu iddia ediliyor. Duyuruya göre grup WastedLocker yazılımını kullandı ve kurbanlarının ağ güvenliklerini ihlal etmeyi başardı. Neyse ki şirketler, Symantec tarafından zamanında uyarıldı ve yazılımın yayılması önlendi.
Çete Milyon Dolarlık Ödemeler Peşinde Geçtiğimiz günlerde NCC Group’un bir uzantısı olan siber güvenlik firması Fox-IT tarafından yapılan bir araştırmada, bir süredir sessiz kalan Evil Group’un siber suç faaliyetlerine kaldığı yerden devam edebileceği hakkında uyarı yapılmıştı.
Çete, kurbanlarından Bitcoin ve diğer kripto para birimleri üzerinden milyon dolarlık fidye ödemeleri istemesiyle biliniyor.
Symantec’in Targeted Attack Cloud Analystics ekibi, WastedLocker saldırılarının ilk aşamalarını hızlıca tespit etti. Ekip ayrıca, geçtiğimiz zamanlarda yaşanan fidye yazılım saldırılarının gelişimini tespit edebilmek için makine öğrenimine güveniyor.
Açıklamalara göre, Evil Group saldırıda tam 31 şirketi gözüne kestirmişti. Bu firmalardan biri ise ABD merkezli uluslararası bir şirketti.
Bu Durumdan En Çok Etkilenen Sektör Symantec hedeflenen kurbanlar hakkında pek fazla bilgi vermedi ancak siber güvenlik firmasının raporuna göre, çetenin hedef aldığı 5 kuruluş dolayısıyla imalat sektörü ciddi bir anlamda etkilenebilirdi.
Symantec’e göre, saldırganlar engellenememiş olsaydı, “başarıya ulaşmış bir saldırı ile birlikte, milyonlarca dolarlık hasara, kesinti süresine ve tedarik zincirleri üzerinde olası bir domino etkisi görülebilirdi.”
İddialara göre Evil Group’tan Igor Olegovich Turashev ve Maksim Viktorovich Yakubets’a yapılan suçlamalar neticesinde grup, faaliyetlerini Ocak 2020’ye kadar durdurmuştu.
Bildiğiniz üzere fidye yazılımlar corona virüs pandemisi dolayısıyla çok popüler. Geçtiğimiz günlerde Kanada hükümetinin Covid-19 takip uygulamasının fidye yazılımına kurban gittiği tespit edildi. Durumu açığa çıkaran ESET firması, suçluların GooglePlay üzerinden uygulamanın sahtesini yaparak fidye yazılımı kullandıklarını açıkladı. Neyse ki ESET, çok geçmeden kurbanlarını fidye yazılım sorunundan kurtardı.
Muhabbit.com ailesi olarak sizlere önerimiz, dijital ortamda attığınız her adıma dikkat etmeniz.
Bu makale ilk olarak Muhabbit’te yayınlanmıştır