Kaspersky Global Araştırma ve Analiz Ekibi, çeşitli sektörlere yönelik saldırılarıyla bilinen Fog Ransomware grubunun, kurbanlarının IP adreslerini çalınan verilerle ilişkilendirmeye ve bu bilgileri Dark Web’de yayınlamaya başlayarak, geleneksel fidye yazılımı gasp taktiklerinden bir değişim gösterdiğini tespit etti. IP adreslerini bu şekilde yayınlayarak kurbanlar üzerindeki psikolojik baskıyı artıran grup, ihlallerin daha acil ve izlenebilir hale gelmesini sağlarken, maruz kalan kuruluşlar için yasal para cezası risklerini de artırıyor.
Hizmet olarak fidye yazılımı (RaaS), kötü amaçlı yazılım geliştiricilerinin fidye yazılımlarını ve kontrol altyapısını diğer siber suçlulara kiraladığı bir iş modeli. Fog Ransomware, 2024’ün başlarında ortaya çıkan ve eğitim, rekreasyon ve finans gibi sektörlere yönelik saldırılarıyla bilinen fidye yazılımı hizmetleri sunan bir grup olarak öne çıkıyor. Grup, kurbanların verilerine erişmek için tehlikeye atılmış VPN kimlik bilgilerinden yararlanarak hareket ediyor ve bu veriler bazen iki saatten kısa bir sürede şifreleniyor. Saldırılar Windows ve Linux sistemlerini etkiliyor. Fog bundan önce çifte gasp taktiği uyguluyor, verileri şifreliyor ve kurbanları fidye ödemeye zorlamak için kamuya ifşa tehdidinde bulunuyordu.
Fog yeni taktiği daha da ileri taşıyarak, saldırıdan sonra kurbanlarının IP adreslerini ve çalınan verilerini Dark Web’de kamuya açıklayan ilk RaaS grubu oldu. Kurbanlar üzerindeki fizyolojik baskının artmasının yanı sıra, IP’lerin ifşa edilmesi, dış tehdit aktörlerine tehlikeye atılmış ağlara potansiyel bir giriş noktası sağlayarak ek siber suç faaliyetlerini kolaylaştırmaya da hizmet edebiliyor. Takip saldırıları, halihazırda tehlikeye atılmış kuruluşlara karşı kimlik bilgisi doldurma veya botnet faaliyetlerini içerebiliyor.
Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, şunları söylüyor:
“Fidye yazılımı operatörleri, gelişmiş siber güvenlik savunmaları ve düzenleyici baskılar nedeniyle azalan ödemelerle karşı karşıya kaldıkça, kurbanlar üzerindeki baskılarını sürdürmek için fidye gasp yöntemlerini geliştirmeye çalışıyorlar. IP adreslerinin veri sızıntılarıyla birlikte kamuya açıklanması, kuruluşların gelecekteki olaylarda fidye taleplerine uyma olasılığını artırabilir. Bu taktik, saldırganların gelecekteki kurbanların gözünü korkutarak hızlı bir şekilde ödeme yapmalarını sağlamak amacıyla acımasızlıklarını sergiledikleri korku odaklı bir pazarlama stratejisi olabilir.”
Fidye Yazılımlarından Korunmak İçin Kaspersky Aşağıdaki Güvenlik Önlemlerini Öneriyor:
• Siber güvenliğin temellerini öğrenebilmeleri için çalışanlara eğitim sağlayın.
• Verileri düzenli olarak yedekleyin ve yedekleri ağdan yalıtılmış depolama alanında tutun.
• Tüm kurumsal cihazlara güvenilir koruma çözümleri yükleyin. Şüpheli ağ faaliyetlerini izlemek için XDR çözümü kullanın.
• Daha sağlam bir uzmanlık için tehdit tespiti ve müdahalesini uzman bir şirkete yaptırın.
Kaynak : 