Amerikan ve Avrupalı şirketler, aslanın ransomware saldırılarının Rus topraklarından piyasaya sürülen payının tadını çıkarsa da, ülkedeki şirketler, dosya şifrelemesi ve çift uzatma sorunları ile ilgilenmek zorunda kalmaz.
Genel olarak Rusça ve BDT merkezli şirketleri genel olarak sorun yaşayan aktörler, kritik altyapı hedeflerine yönelik yüksek profilli saldırılar başlatan, lockbit, darkside ve daha ünlü gruplardan herhangi biri.
Kaspersky, 2021'in ilk yarısında cyberattacks üzerinde detaylı bir toplantıda açıkladığında, BDT (Bağımsız Devletler Topluluğu) da, her ay Rus firmalarını hedef alan canlı bir siber-ceza ekosisteminin hedefidir ve çoğu bildirilmemiştir.
Bu büyük ölçüde yok sayılan bu rakipçi aktörlerin alt kategorisini içeren gruplar, tipik olarak daha az karmaşıktır, ağırlıklı olarak eski suşları kullanır veya kötü amaçlı yazılımları kullanır ve hedeflere erişim almak yerine kendi başlarına izinsiz girmenizeldir.
Bu yıl Rus Hedeflerine karşı konuşlandırılan fidye yazılımları aileleri şu şekildedir:
Tarihsel olarak en başarılı suşlar olarak öne çıkanlar Dharma ve Fobolardır.
Dharma, ilk önce beş yıl önce vahşi doğada ortaya çıktı ve yaşına rağmen, yaşına rağmen, hala en güçlü ve en güvenilir şifreleme şemalarından birini içerir. Dharma aktörleri genellikle kaba zorlama kimlik bilgilerinden sonra izinsiz RDP erişimi kazanır ve kötü amaçlı yazılımları manuel olarak dağıtın.
Phobos 2017'de çıktı ve 2020'nin başında doruk noktasına ulaştı. Bu durumda, aktörlerin ana giriş noktası yetkisiz RDP erişimidir. Dharma suşu için bağlamsal teknik benzerliklere sahip olan bir C / C ++ kötü amaçlı yazılımdır, ancak altta yatan bir ilişki yoktur.
Bir başka kayda değer bir örnek, 2014 yılından bu yana dolaşan bir suşun gazisi olan Crylock'dur. Kaspersky'nin bu yıl analiz ettiği örnekler, Delphi'deki sıfırdan tamamen yeniden yazılan modern versiyonlardır.
Sızdıran fidye yazılımı suşlarını kullanarak fırsatçı saldırıların olguları, bu yıl Ocak ayında RAA'lı Programını saran Fonix'le ilgilidir. Diğerleri hala operasyoneldir, ancak hepsi siber suç dünyasında düşük seviyeli operasyonlar olarak kabul edilir.
Her ne kadar bu Raas programları gelip gidelim, yangın gücü olmadan değiller. Kaspersky, bu suşların bazılarının hala geliştiğini, yazarların suşlarını daha güçlü hale getirme konusunda çalıştığını, bu yüzden hiçbiri göz ardı edilmemelidir.
Rus şirketleri, bu tehditlerin birçoğunun, düzenli olarak değiştirilen etki alanı hesapları için güçlü şifreleri kullanarak ve VPN aracılığıyla kurumsal ağlara erişerek, RDP erişimi engelleyerek bu tehditlerin çoğunu engelleyebilir.
Synology, kötü amaçlı yazılımın bulaşması NAS aygıtları fidye yazılımı ile uyardı
Ransomware'deki hafta - 8 Ekim 2021 - Tutuklama Yapma
Cox Media Group, yayınları aşağı indiren Ransomware saldırısını onaylar.
Mühendislik Dev Weir Grubu Ransomware saldırısından vurdu
Microsoft: Rus devlet bilgisayar korsanları ABD Govt ajanslarına saldırıların% 53'ünde
Kaynak: Bleeping Computer