Fidye yazılımı aktörleri, hedeflerini daha kolay ele geçirebilmek için şirket çalışanlarına pay karşılığında işbirliği teklif ediyor.
Geçtiğimiz günlerde Black Kingdom fidye yazılımı çetesinin üyesi olan Nijeryalı bir tehdit aktörü, şirketin içindeki çalışanlara fidye yazılımını yerleştirmesi için 1 milyon dolar Bitcoin vadetti.
DemonWare ve DEMON adlarıyla da bilinen ransomware grubu, daha çok şirketlere karşı yüksek profilli saldırılar düzenlemesiyle biliniyor. Mart ayının başında çıkan Exchange Server’ları etkileyen kritik açıklardan ProxyLogon’u yamasız sistemlere zararlı bulaştırmak amacıyla aktif olarak kullandı.
Abnormal Security tarafından yazılan araştırma raporunda belirtilenlere göre, saldırganların yaptığı teklif şuydu: “Şirketin içinden işbirliği yapacak olan çalışan eğer herhangi bir şirket bilgisayarı veya Windows sunucuya fidye yazılımını yerleştirebilirse Bitcoin olarak 1 milyon dolar veya fidye yazılımının yüzde 40’ını pay olarak alacak.”
Eğer çalışan bu kötü niyetli teklifle ilgileniyorsa, kendilerine ulaşabilmesi için bir Outlook ve Telegram adresi vermeyi de ihmal etmediler. 12 Ağustos tarihinde Abnormal Security araştırmacıları saldırganların yapmış olduğu bu talebe sahte bir çalışan profiliyle Telegram üzerinden yanıt verdi. Fidye yazılımı çetesinin üyesi ise WeTransfer ve Mega.nz üzerinden indirilebilecek bir zararlı bağlantısı sağladı. Saldırgan ayrıca zararlının çalıştırıldıktan hemen sonra dosyanın “Geri Dönüşüm Kutusu” üzerinden silinmesini istedi. Buradan yola çıkarak saldırganların şirket içindeki işbirlikçiden fiziksel erişim beklentisinde olduğu söylenebilir.
Fidye yazılımları ve fidye çeteleri son zamanların en büyük siber tehlike gruplarından. Bu sefer sistemlerden ziyade güvenliğin en zayıf halkası olan insanları hedef alıyorlar. Birçok insanın en büyük zaafı olan para çalışanları kandırma tekniğinin başında geliyor.
Bunun önüne geçebilmek için gerek şirket içinde, gerek şirket dışında fiziksel ve yazılımsal birtakım güvenlik önlemleri alınması gerekiyor. Kameralar, parmak izleri, parolalar, kilitli kapılar, sunuculara yalnızca özel bilgisayarla erişim, whitelist uygulaması gibi önlemler bunlardan birkaçı.
