banner23

banner26

banner24

banner25

Rus şirketlerine ransomware saldırıları gerçekleşti

Bir Rus siber saldırı grubunun, diğer gruplardan farklı davranarak Rus sistemlerini hedef alan saldırılar gerçekleştirdiği belirtildi.

SİBER GÜVENLİK 24.09.2020, 12:04
Rus şirketlerine ransomware saldırıları gerçekleşti
banner34

Siber güvenlik alanında saldırı haberlerinin ardı arkası kesilmiyor. Genelde Çin ve Rusya kaynaklı saldırıların hedefi batı olsa da bu sefer Rus şirketlerine yönelik saldırılar gerçekleştirildi. Ransomware (fidye yazılımı) türünde gerçekleştirilen saldırılarla firmalardan yüksek miktarda fidyeler talep ediliyor.

En son yapılan saldırılarda da kritik seviyedeki medikal, banka, altyapı ve yazılım merkezlerinin hedef alındığı belirtiliyor.

Hedefinde Rus firmalar var

Kod adının OldGremlin olduğu ve Rusça konuştuğu belirtilen siber saldırı grubunun, en az geçtiğimiz mart ayından bu yana saldırılar gerçekleştirdiği aktarıldı. Özellikle 11 Ağustos tarihinde yapılan klinik teşhis laboratuvarı saldırısında da bu grubun dahli olduğu belirtildi.

Konuyla ilgili araştırma Singapurlu güvenlik firması Group-IB tarafından yapıldı. Araştırma sonucuna göre ismi geçen siber saldırı grubu sadece Rus kaynaklarını hedef aldı. Saldırıya uğrayan firmalara Cobalt ve Silence örnek gösterildi.

Rusya’da bu tür saldırıları yapan grupların yönünü diğer ülkelere de çevirmiş olabileceği belirtiyor.

OldGremlin isimli grup, TinyCryptor isimli fidye yazılımıyla sistemlere saldırıyor ve 500 bin dolar civarında fidye talep ediyor. Saldırının da Moskova merkezli RBC Group adlı medya firması gibi kesilen faturayla insanları kandırıyor. Birçok kişi fatura görünümlü e-postaya tıklayarak saldırıya maruz kalıyor.

Gelen e-postada hedefteki kişiye meslektaşından bir ileti olduğu yazıyor. Bu iletide ödeme için de kısa bir süre kaldığı belirtilerek insanların dikkati çekiliyor.

Hedef bilgisayarın ele geçirilmesinden sonra saldırganlar söz konusu cihaza uzaktan erişim sağlıyor. Böylelikle firmanın ağına sızan saldırganlar veri çalma işlemine başlıyor.

Öte yandan dünyayı etkisi altına alan koronavirüs salgını hakkında phishing (oltalama) e-postaları gönderildiği belirtiliyor.

Belarus’ta yaşanan protestolar sonrasında hükümete ait sistemlere saldırı yapan grubun, birçok Rus siber saldırı grubundan farklı olduğu belirtiliyor. Bu farksa grubunun yabancı kaynaklar yerine Rus kaynaklara saldırılar düzenlemesi.

23°
açık