Trend siber suç: Hizmet Olarak Fidye Yazılımı (RAAS) vs şifreleme
Son Sevgililer Günü’nde, dünya çapında milyonlarca samimi ve romantik e -posta mesajı değiştirildi. Ne yazık ki, bazıları kişisel bilgi işlem cihazlarını ve ağları gandcrab fidye yazılımı ile enfekte etmeyi amaçlayan siber alan grupları tarafından kullanıldı. Mimecast Tehdit Laboratuarlarındaki bilgi güvenliği araştırmacıları, neredeyse bir yıldır artan bir siber alan iş modeli olan Hizmet Olarak Fidye Yazılımı (RAAS) dünyasındaki faaliyetlerde önemli bir artış görüyorlar. Daha da ilginç, belki de, bu tehdit hakkında ortaya çıkan ayrıntılardır. EMAFIOSO? RAAS’ın ortaya çıkışı, siber uzay dünyasındaki çeşitli dönüm noktalarından biridir ve bu da tarihsel olarak gelişen diğer suç örgütleriyle uyum göstermeye başlar. Eski bir Sinaloa uyuşturucu karteli lideri olan Joaquin “Chapo” Guzman’a karşı yapılan son duruşmada, analistler, örgütün kendisinin New York mahkeme salonundaki suçların kralı cezasından neredeyse etkilenmediğini, çünkü güçlü bir küresel olarak faaliyet gösterdiğini söyledi. işletme. onyıllardır.
Aslında, Sinaloa karteli, uyuşturucu kaçakçılığından kâr arayan faaliyetlerini Meksika’daki yasadışı madencilik ve yakıt hırsızlığına kaydırdı. Büyük siber suçlardan oluşan gruplar, suçluların kodlamaya alışkın olmasalar bile kullanabileceği fidye yazılımı paketlerine erişim gösteren abonelik tabanlı bir modus operandi olan RAAS ile bu iş gibi esnekliği benimsedi. Ransomware, Inc. Bağlı kuruluş programları ve pazarlama kampanyaları artık RAAS’ın bir parçasıdır ve bu da fidye yazılımı satışlarının neden Sevgililer Günü öncesinde arttığını açıklar. RAAS’ı sunan siber alan suçlarının giysileri, muhtemel suçluların özellikle Amerika Birleşik Devletleri’nde Saint Valentine Partisi’nden nasıl yararlanabilecekleri fikrini içeren bir yaratıcı pazarlama kampanyası başlattı. Tanıtılan konu ve saldırı vektörlerinden bazıları şunlardır:* Sahte tanışma uygulamaları. * Kurbanı Gandcrab fidye yazılımı enjekte edecekleri web sitesine yönlendirecek selamlar truva atı. * Kurbanlardan kişisel verileri yakalamak için tasarlanmış sahte internet araştırmaları. * Web reklam pankartlarını kötü bir sürümle değiştirecek casus yazılım. Yukarıda belirtilen pazarlama kampanyası karanlık web pazarı, şifreli mesajlaşma uygulamaları ve yeraltı internet forumlarında başlatıldı. Bu sanal suç grubunun ne kadar sofistike olduğu hakkında genel bir bakış, Hostman gibi, bitcoin ödeme işlemini ve hatta fidye kayıt gereksinimlerine uyan kurbanlar için otomatik dosya şifresini gösteren, sınırsız kullanım için 49,95 $ değerinde verimli fidye yazılımı paketleri. Tıpkı şu anda bulut tabanlı birçok bilgi güvenlik sistemi ve saldırganlar gibi.
RAAS dünyasında siyaset ve vatanseverlik, araştırmacılar tarafından bildirilen en ilginç bulgulardan biri, tehdit laboratuvarları Mimecast Raas kampanyasının Sevgililer Günü’nden önce başlatılan Rus kullanıcılarını hedeflememeye dikkat etmesidir. Kötü amaçlı yazılım uygulaması, işletim sistemindeki Kiril klavyesini veya Rus dil paketi yapılandırmasını algılarsa, saldırılar yapılmayacaktır. Rusya dışında faaliyet gösteren ana fidye yazılımı ekibinin bilinen bir gerçekler olduğunu, ancak siber operatörlerin neden kendi insanlarını hedeflememeyi umursamadılar? Bu arada jeopolitik durum, sanal suç grubunun çalışma şekliyle ilgilidir. Rus hackerların uluslararası seçimlere müdahale etmek için Kremlin ve istihbarat ajanları ile çalıştığını zaten biliyoruz.
Siyasi ve vatansever duygular, kötü bilgisayar korsanlarının ve organize suç gruplarının eylemlerini etkileyebilir. Bazı durumlarda, suç örgütleri operasyonlarını çeşitlendirmek ve siyasi faaliyetleri takip etmek amacıyla bilgisayar korsanlarını işe almaktadır. Bu yılın başlarında Roberto Escobar, Ethereum blok zincirine dayanan kripto para birimini başlattı ve karların ABD Başkanı Donald Trump’ı etkilemek için lobi ve araştırmak için kullanılacağını açıkladı. Roberto, 1993 yılında Amerikan kolluk kuvvetleri yardımıyla Kolombiya’da vurularak öldürülen Medellin kartelinin ünlü lideri olan Pablo Escobar’ın hala hayatta olan kardeşidir. Kaydetme için fidye yazılımı şifre çözme? Fidye yazılımı saldırılarından, uzun bir Suriye çatışmasının kurbanlarından bile güvenli bir şey yok. Ekim 2018’de, Suriyeli bir adamdan yürek parçalayan bir Twitter güncellemesi, bilgisayarına Gandcrab sürüm 5.0.3 ile enfekte olduğunu ve çatışmada kaybedilen çocuklarının görüntülerini ve videolarını kaybetme riski altındaydı. Dikkat çekici bir şekilde, Gandcrab Raas operasyonunun arkasındaki bir grup, Suriye kurbanlarının acısını biliyor ve bu etkilenen grup için özel bir şifre çözme aracı yayınlamak amacıyla yeraltı hack forumunun kilit üyelerine ulaşıyor. “DeRryptor”, ESET bilgi güvenlik şirketleri tarafından tüm Gandcrab mağdurlarının yararına değerlendirildi ve değiştirildi. Çeşitli ülkelerdeki kolluk kurumları, Gandcrab fidye yazılımlarından etkilenen bireyler ve şirketler için şifreleme varyantını yayınladı. Tahmin edebileceğiniz gibi, bu, şu anda bu şifre çözme ile nüfuz edilemeyen yaklaşan yazılım sürümleri üzerinde çalışan bazı RAAS operatörleri için büyük bir aksiliktir. Bu arada, E -Mail dolandırıcıları bu olumlu gelişmeyi kullandılar. Cyber Sophos Labs Security Company’deki kötü amaçlı yazılım araştırmacılarına gerek yok, fidye yazılımı saldırılarına “geri mühendislik” yaklaşımını gösteren bir e -postayı ele geçirdi. Özünde, aldatmaca, kurbanların fidye yazılımı ile enfekte olduklarına inanmak için bir tür koruma raketidir.
E -postanın içeriği, alıcıyı mevcut olmayan kötü amaçlı yazılımların etkinleştirilmesini önlemek için yaklaşık 600 $ ‘lık kripto para ödemeleri yapmaya yönlendiren uzun fidye kayıtları ve korkutuculardır. Bazı durumlarda, mesaj Avrupa’daki önceki şifre çözme çabalarıyla ilgili haberlere bir bağlantı içeriyordu. Diğer e -postalar yalnızca belirli bir fiyata mevcut şifre çözme araçları sunar. Birçok alıcı, araştırmacıları bu saldırıda pazarlama e -posta listesinin saldırıya uğramış olabileceğine inandıran küçük şirketlerdir; Bu etki için, küçük işletme sahiplerine e -posta pazarlama hizmeti sağlayıcılarını dikkatlice değerlendirmeleri istenir. Sonunda, fidye yazılımı saldırılarından korunmak için en iyi strateji kapsamlı veri rezervleri olmaya devam ediyor. Alt çizgiler “Yaşam Bir Yol Buluyor.” Jurassic Park’taki Jeff Goldblum tarafından çok akıcı bir şekilde yapılan çizgi, hackleme dünyasına da uygulanabilir, belki de “Siber alan suçluları bir yol buluyor” gibi bir şey. Bir şey kesin. Bu dünyadaki her iyilik için, tamamen işkence etmeye, geri dönmeye ve kar elde etmeye adanmış bazı insan unsurları olacaktır. Öyleyse … orada dikkatli ol.
