• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
26 °c
Istanbul
26 ° Sal
26 ° Çar
26 ° Per
26 ° Cum
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Sophos, Birden Fazla Fidye Çetesinin Aynı Anda Aynı Hedefe Saldırdığını Tespit Etti

turk-internet.com Basin-turk-internet.com Basin
11 Ağustos 2022
-ARAŞTIRMA
0
Sophos’un Araştırmasına Göre En Az Fidyeyi Üretim Sektörü Ödüyor

Fidye Yazılımı Saldırısına Uğrayan Kamu Kurumlarının Dörtte Üçünün Verisi Şifrelendi

Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

Sophos, Sophos X-Ops güvenlik ekibi tarafından hazırlanan ve “Multiple Attackers: A Clear and Present Danger” başlığıyla yayınlanan yeni raporunda Hive, LockBit ve BlackCat fidye yazılımlarının eş zamanlı olarak aynı hedefe saldırdığı bir vakaya dikkat çekti. Söz konusu saldırılardan ilk ikisi iki saat içinde gerçekleşirken, üçüncü saldırı ilk saldırıdan iki hafta sonra gerçekleşti. Saldırı bazı dosyaların üç kez üst üste şifrelenmesine neden olurken, fidye yazılımı çetelerinin her biri fidye taleplerine dair ayrı birer not bıraktı.

Sophos Kıdemli Güvenlik Danışmanı John Shier, bu ilginç vakaya dair şunları söyledi:

“Şirketler için bir fidye notuyla bile karşılaşmak yeterince can sıkıcıyken, üç fidye yazılımı çetesinin eş zamanlı saldırısına uğramak adeta bir kabusa karşılık geliyor. Birden çok saldırgan ağdaki dosyaları üst üste şifrelediğinde, bu durum kurtarma aşamasında yaşanacak karmaşayı apayrı bir seviyeye taşıyor. Tehdit önleme, tespit ve müdahaleyi içeren siber güvenlik çözümlerinin her büyüklükte ve sektördeki kuruluşlar için kritik öneme sahip olduğunu ısrarla yineliyoruz. Hiçbir şirket bu tehditten muaf olmadığını unutmamalı.”

Siber Saldırganlar Arası Rekabet Zemin Değiştiriyor

Raporda ayrıca kripto madencilerin, uzaktan erişim sağlayan Truva atlarının ve botların dahil olduğu diğer eş zamanlı siber saldırı örnekleri de yer aldı. Geçmişte birden fazla saldırgan aynı sistemi hedef aldığında, bu saldırılar genellikle aylar veya yıllar içinde gerçekleşiyordu. Sophos’un incelemesinde yer alan saldırılar ise ilk saldırıdan günler veya haftalar sonra, bir vakada ise eşzamanlı olarak gerçekleşti.

Suç gruplarının değerli kaynaklara erişim için yarış halinde olması, genellikle birden fazla saldırganın aynı anda çalışmasını zorlaştıran bir durum. Örneğin kripto madenciler ilk iş olarak aynı sistem içinde buldukları rakiplerini devre dışı bırakmaya odaklanıyorlar. Ancak her üç fidye yazılımı grubunu içeren saldırıda sisteme bulaşan son fidye yazılımı grubu olan BlackCat, sadece kendi etkinliğinin izlerini silmekle kalmayıp LockBit ve Hive etkinliğine dair kanıtları da ortadan kaldırma yoluna gitti. Bir diğer vakada sisteme bulaşan LockBit fidye yazılımının bıraktığı arka kapı, yaklaşık üç ay sonra Conti ile bağları olduğu bildirilen Karakurt Team üyelerinin sisteme girişi sırasında kullanıldı.

Shier, şunları kaydetti:

“Fidye yazılımı grupları birbirlerine açıkça düşmanmış gibi görünmüyor. Hatta LockBit, Sophos’un teknik incelemesinde belirtildiği üzere bağlı kuruluşların diğer rakiplerle çalışmasını engellemiyor. Bunlar arasında işbirliği olduğuna dair açık bir kanıta sahip değiliz. Bu durum, saldırganların giderek daha rekabetçi hale gelen bu pazarda sınırlı kaynaklar için verdiği mücadelenin bir sonucu olabilir. Belki de hedef üzerinde daha fazla baskı oluşturduklarında ödeme yapma ihtimalinin artacağına inanıyorlar veya aralarında bir karşılıklı fayda anlaşması var. Şimdilik ortamın farklı grupların çoklu saldırılarına açık olduğunu gözlemliyoruz. Ancak bir noktada bu grupların işbirliğine nasıl bakacakları hakkında karar vermeleri gerekecek. Birbirlerine daha fazla mı kucak açacaklar, daha mı rekabetçi olacaklar?”

Saldırılar Daha Çok Yama Uygulanmamış Sistem Açıkları ve RDP Aracılığıyla Gerçekleşiyor

Teknik incelemede vurgulanan saldırılara yönelik öncü enfeksiyonların çoğu ve en dikkat çekici olanlardan bazıları Log4Shell, ProxyLogon ve ProxyShell olmak üzere yama uygulanmamış güvenlik açıkları veya kötü yapılandırılmış, güvenli olmayan Uzak Masaüstü Protokolü (RDP) sunucuları aracılığıyla gerçekleşti. Birden fazla saldırganın dahil olduğu vakaların çoğunda, kurbanlar ilk saldırıyı etkili bir şekilde düzeltemedi ve gelecekteki siber suç faaliyetleri için kapıyı açık bıraktı. Bu durumlarda benzer RDP yanlış yapılandırmalarının yanı sıra RDWeb veya AnyDesk gibi uygulamalar, takip eden saldırılar için kolayca istismar edilen araçlar haline geldi. Açık olduğu bilinen RDP ve VPN sunucuları, dark web üzerinde satılan en popüler listeler arasında yer alıyor.

Shier, şöyle devam etti;

“En son Active Adversary Playbook raporumuzda yer aldığı üzere Sophos, kuruluşların aynı anda birden fazla saldırıya maruz kaldığını görmeye başladı ve bunun büyüyen bir trend olabileceğini dikkat çekti. Çoklu saldırıların artış hâlâ anekdot niteliğindeki kanıtlara dayansa da, istismar edilebilir sistemlerin mevcudiyeti siber suçlulara bu yönde ilerlemeye devam etmek için bolca fırsat veriyor”

Etiketler: AraştırmaHacker - Siber SaldırıJohn ShierSiber GüvenlikSiber SaldırıSophos

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

SEÇİM/SANDIK GÜVENLİĞİ

14 Mayıs 2023 Seçimi için - Seçim ve Sandık Güvenliği

DEPREMDE HABERLEŞME SIKINTISI

6 Şubat 2023 - Kahramanmaraş Merkezli Deprem Sırasında Yaşanan Haberleşme Sıkıntısına Dair Bilgiler

YAZARLARIMIZ

blank
Ernur Öktem
  • Nokia: Hedefimiz 5 ila 10 yıl arasında Türkiye’ yi bir Üretim Üssü Haline Getirmektir
blank
Fusun S.Nebil
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
blank
Innocenzo Genna* / EU telecom regulation expert
  • İrlanda, AB’de GDPR Uygulamasının Zayıf Halkası
blank
Mehmet Taşnikli
  • Nvidia Beklentilerin Üzerinde Gelir ve Kâr Açıkladı
blank
Niyazi Saral
  • Geleceğin Teknoloji Sektöründe Parlayan Bir Yıldız Olmak:
Bilişimde Mezun Olduğunda Hızlı İş Bulma Rehberi
blank
Soykan Özçelik
  • Telegram 10.Yılına Hikayeler ile Girdi 🎂
blank
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • AFAD Beklenen İstanbul Depreminde Haberleşme ile İlgileniyor mu?
  • Robot Süpürgeler Sadece Tozları Mı Topluyor?
  • Fatih Güner : Komünite Gücünü Topluluğuna Üye olan Girişimci ve Yaratıcılardan Alır
  • Twitter, 2011-2014 Arasındaki Kullanıcı Fotoğraflarını ve Bağlantılarını Sildi
  • Twitter’ı Bırakacaksanız, Tweetlerinizi Nasıl Saklarsınız?

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.