Fidye Yazılımı Çeteleri, Şirket Çalışanlarına Pay Karşılığı İşbirliği Teklif Ediyor
Geçtiğimiz günlerde Black Kingdom fidye yazılımı çetesinin üyesi olan Nijeryalı bir tehdit aktörü, şirketin içindeki çalışanlara fidye yazılımını yerleştirmesi için 1 milyon dolar Bitcoin vadetti.
DemonWare ve DEMON isimleriyle da bilinen ransomware kümesi, daha çok şirketlere karşı yüksek profilli akınlar düzenlemesiyle biliniyor. Mart ayının başında çıkan Exchange Server’ları etkileyen kritik açıklardan ProxyLogon’u yamasız sistemlere ziyanlı bulaştırmak emeliyle etkin olarak kullandı.
Abnormal Security tarafından yazılan araştırma raporunda belirtilenlere nazaran, saldırganların yaptığı teklif şuydu: “Şirketin içinden işbirliği yapacak olan çalışan şayet rastgele bir şirket bilgisayarı yahut Windows sunucuya fidye yazılımını yerleştirebilirse Bitcoin olarak 1 milyon dolar yahut fidye yazılımının yüzde 40’ını hisse olarak alacak.”
Şayet çalışan bu makus niyetli teklifle ilgileniyorsa, kendilerine ulaşabilmesi için bir Outlook ve Telegram adresi vermeyi de ihmal etmediler. 12 Ağustos tarihinde Abnormal Security araştırmacıları saldırganların yapmış olduğu bu talebe düzmece bir çalışan profiliyle Telegram üzerinden karşılık verdi. Fidye yazılımı çetesinin üyesi ise WeTransfer ve Mega.nz üzerinden indirilebilecek bir ziyanlı ilişkisi sağladı. Saldırgan ayrıyeten zararlının çalıştırıldıktan çabucak sonra belgenin “Geri Dönüşüm Kutusu” üzerinden silinmesini istedi. Buradan yola çıkarak saldırganların şirket içindeki işbirlikçiden fizikî erişim beklentisinde olduğu söylenebilir.
Fidye yazılımları ve fidye çeteleri son vakitlerin en büyük siber tehlike kümelerinden. Bu sefer sistemlerden fazla güvenliğin en zayıf halkası olan insanları gaye alıyorlar. Birçok insanın en büyük zaafı olan para çalışanları kandırma tekniğinin başında geliyor.
Bunun önüne geçebilmek için gerek şirket içinde, gerek şirket dışında fizikî ve yazılımsal birtakım güvenlik tedbirleri alınması gerekiyor. Kameralar, parmak izleri, parolalar, kilitli kapılar, sunuculara sırf özel bilgisayarla erişim, whitelist uygulaması üzere tedbirler bunlardan birkaçı.
