Sophos Yönetilen Tehdit Müdahale ekibi, kurumları hedef alan yeni bir fidye yazılımı ailesini ortaya çıkardı. Saldırıda kullanılan araçlar, teknikler, prosedürler ve fidye notunda yer alan ifadeler Mount Locker fidye yazılımıyla önemli benzerlikler gösterse de, saldırganlar kurguladıkları destek sistemlerinde ve yaptıkları yazışmalarda kendilerini “AstroLocker Team” veya “Astro Locker Team” olarak adlandırıyor.
Sophos, saldırganların kullandığı tekniklerin Mount Locker ile yakın benzerliğinin altını çizmekle birlikte, Astro Locker’in daha önce bilinmeyen bir tehdit grubu olduğuna dikkat çekiyor. Sophos güvenlik uzmanları, bu nedenle Astro Locker Team fidye yazılımı saldırısına uğrayanların ağ ve cihazlarını Mount Locker saldırılarına karşı da kontrol etmeleri gerektiği konusunda uyarıyor.
Sophos Rapid Response Takım Yöneticisi Peter Mackenzie, şunları söylüyor:
“Yakın zaman önce aktif bir Mount Locker saldırısını etkisiz hale getirirken, saldırganların kullandıkları tekniklerin Ryuk, REvil ve DoppelPaymer gibi diğer fidye yazılımı aileleri kadar karmaşık olmadığını fark ettik. Dolayısıyla Astro Locker’in, Mount Locker grubunun yeni ve daha profesyonel bir imaj yaratmak için yeniden markalaşma çabasının bir ürünü olabileceği gibi, kendi hizmet olarak fidye yazılımı (Ransomware as a Service) programlarını başlatma girişimine de işaret edebileceğini düşünüyoruz. Sebep ne olursa olsun, Astro Locker saldırısına uğrayan kurumların araştırmalarını bununla sınırlı tutmamalarını ve Mount Locker saldırı olasılığını da ihtimal dahilinde bulundurmalarını öneriyoruz.”