Play Fidye Yazılımı Ticarileşiyor - Artık Siber Suçlulara Hizmet Olarak Sunulacak - Dünyadan Güncel Teknoloji Haberleri

Play Fidye Yazılımı Ticarileşiyor - Artık Siber Suçlulara Hizmet Olarak Sunulacak - Dünyadan Güncel Teknoloji Haberleri

Buna, kötü amaçlı dosyayı gizlemek için genel müzik klasörünün (C:…publicmusic) kullanılması, yüksek ayrıcalıklı hesaplar oluşturmak için aynı parolanın kullanılması, her iki saldırı ve aynı komutlar da dahildir

Bu nedenle yeni gelişme bir değişime işaret ediyor ve RaaS operasyonuna dönüşümünü tamamlayarak onu siber suçlular için kazançlı bir seçenek haline getiriyor

“Saldırılar arasında olağandışı küçük farklılıklar bile görülmemesi, bunların hizmet olarak fidye yazılımını (RaaS) satın alan bağlı kuruluşlar tarafından gerçekleştirildiğini ve onunla birlikte verilen taktik kitaplarındaki talimatları adım adım takip ettiğini gösteriyor

“Ve bugün muhtemelen ‘gerçek bilgisayar korsanlarından’ daha fazla senaryo çocuğu olduğundan, işletmeler ve yetkililer bunu dikkate almalı ve artan olay dalgasına karşı hazırlıklı olmalıdır

Adlumin, “RaaS operatörleri, dokümantasyon, forumlar, teknik destek ve fidye pazarlığı desteği de dahil olmak üzere bir bilgisayar korsanının ihtiyaç duyacağı her şeyi içeren fidye yazılımı kitlerinin reklamını yaptığında, senaryo çocukları şanslarını denemek ve becerilerini kullanmak konusunda cazip gelecektir” dedi

OynamakBalonfly ve PlayCrypt olarak da adlandırılan bu virüs ilk olarak Haziran 2022’de ortaya çıktı ve ağlara sızmak, AnyDesk gibi uzaktan yönetim araçlarını bırakmak ve sonunda fidye yazılımını düşürmek için Microsoft Exchange Server’daki (ProxyNotShell ve OWASSRF gibi) güvenlik kusurlarından yararlandı

Çifte gasp için Grixba gibi özel veri toplama araçlarının kullanılmasının yanı sıra, Play’i diğer fidye yazılımı gruplarından ayıran dikkate değer özellik, saldırıları kötü amaçlı yazılımı geliştirmekten sorumlu operatörlerin de gerçekleştirmesiydi ” Siber güvenlik şirketi şunları söyledi: rapor The Hacker News ile paylaşıldı ”



siber-2

Bulgular, Adlumin tarafından takip edilen ve farklı sektörleri kapsayan, hemen hemen aynı taktikleri ve aynı sırayı kullanan çeşitli Play fidye yazılımı saldırılarına dayanıyor


21 Kasım 2023Haber odasıHizmet olarak fidye yazılımı

Olarak bilinen fidye yazılımı türü Oynamak Adlumin tarafından ortaya çıkarılan yeni deliller, artık diğer tehdit aktörlerine “hizmet olarak” sunulduğunu ortaya çıkardı