Ortaya çıkan bir fidye yazılımı operasyonunun, uzaydaki deneyimli bir siber suç grubuyla bağlantıları var gibi görünüyor - aynı zamanda en kötü şöhretli fidye yazılımlarından birinin itibarını geri almaya çalışıyor.
Prometheus fidye ilk olarak bu yıl Şubat ayında ortaya çıktı ve arkasındaki suçlular ağları şifrelemekle ve şifre çözme anahtarı için fidye talep etmekle kalmıyor, aynı zamanda çifte gasp taktikleri ve kripto para talepleri karşılanmazsa çalınan verileri sızdırmakla tehdit edecek.
Tarafından analiz Palo Alto Networks'te siber güvenlik araştırmacıları 2021'deki birçok fidye yazılımı operasyonunda olduğu gibi, grubun nasıl profesyonel bir kuruluş gibi çalıştığını, hatta siber saldırıların kurbanlarını "müşteri" olarak adlandıracak kadar ileri gittiğini ve onlarla bir bilet sistemi aracılığıyla iletişim kurduğunu ayrıntılarıyla anlatıyor.
Prometheus'un arkasındaki siber suçlular, Kuzey Amerika, Avrupa ve Asya'daki kuruluşlar da dahil olmak üzere şimdiye kadar dünya çapında 30'dan fazla kurbanı vurduğunu iddia ediyor. Prometheus'un vurduğunu iddia ettiği sektörler arasında hükümet, finansal hizmetler, imalat, lojistik, danışmanlık, tarım, sağlık hizmetleri, sigorta acenteleri, enerji ve hukuk yer alıyor.
Palo Alto, Perulu bir tarım şirketinin, Brezilyalı bir sağlık hizmetleri sağlayıcısının ve Avusturya ve Singapur'daki ulaşım ve lojistik kuruluşlarının fidye ödediğini iddia eden grubun sızıntı sitesine göre bugüne kadar sadece dört kurban ödeme yaptı.
Prometheus'un dikkate değer bir özelliği, fidye notunda ve iletişim platformlarında 'REvil Grubu' olduğunu iddia ederek altyapısında başka bir fidye yazılımı grubunun markalaşmasını kullanmasıdır.
GÖRMEK: Siber güvenlik için kazanan bir strateji (ZDNet özel raporu) | Raporu PDF olarak indirin (TechRepublic)
REvil, en kötü şöhretli ve en başarılı fidye yazılımı operasyonlarından biridir., bir dizi yüksek profilli kurban olduğunu iddia ediyor. FBI kısa süre önce et işlemcisi JBS'ye yönelik fidye yazılımı saldırısı Rusya dışında çalıştığına inanılan gruba.
Ancak, REvil'in adının kullanılmasına rağmen, iki operasyon arasında herhangi bir bağlantı yok gibi görünüyor – ve muhtemelen Prometheus, fidye ödemesi alma şanslarını artırmak için kurulmuş bir suç operasyonunun adını kullanmaya çalışıyor. .
“Adın referansından başka sağlam bir bağlantı olmadığı için, geçerli teorimiz, ödeme alma şanslarını artırmak için REvil adından yararlandıkları yönünde. Palo Alto Networks, Unit 42'de tehdit istihbarat analisti olan Doel Santos, ZDNet'e verdiği demeçte, REvil'i ararsanız, manşetler muhtemelen önemli hiçbir şeyin ortaya çıkmadığı Prometheus fidye yazılımını aramaya kıyasla kendileri için konuşacak.
Araştırmacılar, operasyonun güçlü bağlantılara sahip olduğunu belirtiyor. Thanos Ransomware.
Thanos fidye yazılımı ilk olarak 2020'nin ilk yarısında yer altı forumlarında satışa çıktı, ancak davranışı ve altyapısı Prometheus ile neredeyse aynı, bu da Thanos ve Prometheus'un aynı suçlular grubu tarafından yönetildiğini düşündürebilir.
Bakınız: Bu şirket fidye yazılımı tarafından vuruldu. İşte sonra yaptıkları ve neden ödemedikleri
Araştırmacılar, Prometheus'un kurbanlara iletildiği kesin yöntemi belirleyememiş olsa da, Thanos'un daha önce ağlara erişim satın alarak dağıtıldığı biliniyor. kötü amaçlı yazılımla güvenliği ihlal edildi, yaygın olarak kullanılan parolalara karşı kaba kuvvet saldırıları ve kimlik avı saldırıları.
Kurbanları fidye yazılımıyla tehlikeye attıktan sonra, Prometheus fidyeyi hedefe göre uyarlar ve talepler 6,000 ila 100,000 ABD Doları arasında değişir - kurban bir hafta içinde ödeme yapmazsa bu rakam iki katına çıkar.
Fidye Monero'da talep ediliyor, Bitcoin yerine, büyük ihtimalle verilmiş bir karar çünkü Monero işlemlerini takip etmek Bitcoin'den daha zor – böylece grubun tespit edilme veya onların kolluk kuvvetleri tarafından ele geçirilen varlıklar.
Grubun hala aktif olduğuna ve saldırılar kârlı kaldığı sürece devam edeceğine inanılıyor.
Santos, “Prometheus savunmasız kuruluşları hedef almaya devam ettiği sürece kampanyalar yürütmeye devam edecek” dedi. "İleriye dönük olarak, bu grubun sızıntı alanlarına kurban eklemeye devam etmesini ve tekniklerini gerektiği gibi değiştirmesini bekliyoruz" diye ekledi.
Prometheus ve diğer fidye yazılımı gruplarının kendilerini ağlara gömmek için genellikle kullanıcı hesaplarını ihlal etmeye nasıl güvendiği göz önüne alındığında, kuruluşların fidye yazılımı saldırılarına karşı korunmaya yardımcı olmak için yapabileceği bir şey şudur: çok faktörlü kimlik doğrulamayı kullan.
Bunu tüm kullanıcılara dağıtmak, saldırılara ek bir engel sağlayarak siber suçluların fidye yazılımı kampanyaları için bir başlangıç noktası olarak çalınan kimlik bilgilerini kullanmasını zorlaştırır.
CYBERSECURITY HAKKINDA DAHA FAZLA BİLGİ
Coinsmart. Europa İçindeki En İyi Bitcoin-Börse
Kaynak: https://www.zdnet.com/article/this-new-ransomware-group-claims-to-have-breached-over-30-organisations-so-far/#ftag=RSSbaffb68
