Sophos, saldırganların kullandığı tekniklerin Mount Locker ile yakın benzerliğinin altını çizmekle birlikte, Astro Locker’in daha önce bilinmeyen bir tehdit grubu olduğuna dikkat çekiyor. Sophos güvenlik uzmanları, bu nedenle Astro Locker Team fidye yazılımı saldırısına uğrayanların ağ ve cihazlarını Mount Locker saldırılarına karşı da kontrol etmeleri gerektiği konusunda uyarıyor.
Sophos Rapid Response Takım Yöneticisi Peter Mackenzie, şunları söylüyor: “Yakın zaman önce aktif bir Mount Locker saldırısını etkisiz hale getirirken, saldırganların kullandıkları tekniklerin Ryuk, REvil ve DoppelPaymer gibi diğer fidye yazılımı aileleri kadar karmaşık olmadığını fark ettik. Dolayısıyla Astro Locker’in, Mount Locker grubunun yeni ve daha profesyonel bir imaj yaratmak için yeniden markalaşma çabasının bir ürünü olabileceği gibi, kendi hizmet olarak fidye yazılımı (Ransomware as a Service) programlarını başlatma girişimine de işaret edebileceğini düşünüyoruz. Sebep ne olursa olsun, Astro Locker saldırısına uğrayan kurumların araştırmalarını bununla sınırlı tutmamalarını ve Mount Locker saldırı olasılığını da ihtimal dahilinde bulundurmalarını öneriyoruz.”
Daha fazla bilgi için Sophos News’te yayınlanan detaylı makaleye göz atabilirsiniz.
