"Egregor" adı verilen yeni fidye yazılımının arkasındaki tehdit aktör grubu, şirketlerin hassas verileri çalmasını ve ardından tüm dosyaları şifrelemesini hedefliyor.

Appgate araştırmacılar, keşfedilen fidye Sekhmet'in ransomware ait limiterinden olduğu tespit onların kod analize göre, fidye.

Egregor Ransomware Hedefleri

Fidye yazılımı grubu, küresel lojistik şirketi GEFCO da dahil olmak üzere dünya çapında şirketleri hedef alıyor, tavsiyelerine göre en az 13 farklı şirkete virüs bulaştı.

Fidye yazılımının şirketlerin ağına sızmasının ardındaki tehdit aktörleri hassas verileri çalar, veriler sızdığında tüm dosyaları şifreler.

Fidye notuna göre, "fidye şirket tarafından 3 gün içinde ödenmezse ve çalınan verilerin bir kısmının sızdırılması dışında, şirket ortaklarının ve müşterilerinin şirketin saldırıya uğradığını bilecekleri kitle iletişim araçlarıyla dağıtım yapacaklar."

Fidye yazılımının arkasındaki geliştiriciler, yükleri paketlemek için birçok kod gizleme yöntemini izledi ve yalnızca doğru şifre çözme anahtarı sağlanırsa şifresi çözülecektir.

Saldırganlar, manuel veya korumalı alan analizinden kaçınmak için bu yöntemi izler, ayrıca grubun çalınan verileri sızdırmak için derin web'de barındırılan bir "Egregor haberleri" web sitesi vardır.

"Egregors'ın fidye notu ayrıca, şirketin fidyeyi ödemesi durumunda tüm dosyaların şifresini çözmenin yanı sıra, şirketin ağını güvence altına almak için önerilerde bulunacaklarını" ve bir tür siyah gibi davranarak tekrar ihlal edilmekten kaçınmalarına "yardımcı olacaklarını" söylüyor. şapka pentest takımı. "

Kötü amaçlı yazılımlar çeşitli ortamlar aracılığıyla her yere yayıldığından günümüzde fidye yazılımı saldırısı oldukça yaygındır. Onu kullanan siber suçlular tek bir şey yapmak istiyorlar, paranızı gasp etmek.




Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top