REvil fidye yazılımı saldırıları çok ciddi oranda arttı. Bilgisayar korsanlarının Yönetilen Hizmet Sağlayıcılara (MSP'ler) ve dünya genelindeki müşterilerine karşı büyük bir siber saldırı düzenlediği ortaya çıktı. Kaspersky araştırmacıları Avrupa, Kuzey ve Güney Amerika'da 5 bini aşkın saldırı girişimi tespit etti.
REvil Fidye Yazılımı ile Düzenlenen 5 Bin Saldırı Tespit Edildi
İlk olarak 2019 yılında gün yüzüne çıkan Revil (Sodinokibi) isimli fidye yazılımın adı, mağdurları ve mağdurlarından elde ettiği kazançlardan ötürü özellikle son birkaç ay içinde sık sık gündeme geldi. Son saldırıda ise fidye yazılımının MSP'ler için BT Yönetim Yazılımı sunan bir şirkete bulaşarak dünyanın dört bir yanında yer alan çok sayıda şirket üzerinde etkisi oldu.
Siber suçlular, PowerShell scripti aracılığı ile kötü niyetli dağıtım gerçekleştirdi ve bu da büyük bir olasılıkla MSP sağlayıcısının yazılımı sayesinde mümkün hale geldi.
Komut dosyası, Microsoft Defender for Endpoint koruma özelliklerini devre dışı bıraktı. Bunun ardından meşru bir Microsoft binary dosyası, Kaspersky araştırmacılarına göre Microsoft Defender'ın eski bir sürümünü ve REvil'ı içeren kötü amaçlı bir yürütülebilir dosyanın kodunu çözdü. Bilgisayar korsanları, yükleyicideki söz konusu bileşen kombinasyonunu kullanarak birden çok şirkete aynı anda saldırabildi.
Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika (%2.21) oldu.
Kaspersky Tehdit Keşif Başkanı Vladimir Kuskov, "Fidye yazılımı çeteleri ve bağlı olduğu kuruluşlar, Colonial Pipeline, JBS ve o zamandan beri farklı ülkelerdeki diğer birçok kuruluşa yapılan yüksek profilli saldırıların ardından oyunu büyütmeye devam ediyor" dedi ve şu şekilde devam etti:
"Bu sefer REvil operatörleri dünya çapında binlerce yönetilen işletmeye MSP'ler aracılığıyla büyük bir saldırı gerçekleştirdi. Bu vaka, tedarikçiler ve ortakları dahil olmak üzere tüm aşamalarda uygun siber güvenlik ölçümlerinin ve çözümlerinin uygulanmasının ne kadar önemli olduğunu bir kez daha gösteriyor."
REvil Fidye Yazılımından Korunmak İçin Neler Yapılmalı?
- Kötü amaçlı eylemleri geri alabilen Kaspersky Endpoint Security for Business gibi güvenilir bir yazılım kullanın.
- Uzak masaüstü hizmetlerini genel ağlara maruz bırakmayın.
- VPN güncellemelerini ertelemeyin.
- Yazılımlarınızı her zaman güncel tutun.
- Bir işletmeniz varsa çalışanlarınızı siber güvenlik alanında bilinçlendirin.
YORUMLAR