Federal Soruşturma Bürosu (FBI), oyun fidye yazılımı çetesinin Haziran 2022 ile Ekim 2023 arasında dünya çapında yaklaşık 300 kuruluşu ihlal ettiğini ve bazılarının kritik altyapı varlıklarını ihlal ettiğini söyledi.
Uyarı, CISA ve Avustralya Sinyalleri Müdürlüğü Avustralya Siber Güvenlik Merkezi (ASD'nin ACSC) ile ortaklaşa yayınlanan ortak bir danışma olarak geliyor.
"Haziran 2022'den bu yana, oyun (PlayCrypt olarak da bilinir) fidye yazılımı grubu, Kuzey Amerika, Güney Amerika ve Avrupa'daki çok çeşitli işletmeleri ve kritik altyapıyı etkiledi."
"Ekim 2023 itibariyle FBI, fidye yazılımı aktörleri tarafından sömürüldüğü iddia edilen yaklaşık 300 etkilenen varlığın farkındaydı."
Oyun fidye yazılımı operasyonu, ilk kurbanlar BleepingComputer'ın forumlarında yardım için ulaştıktan sonra Haziran 2022'de ortaya çıktı.
Tipik fidye yazılımı operasyonlarının aksine, fidye yazılımı iştirakleri, müzakere kanalları olarak e -posta iletişimini tercih eder ve kurbanlara tehlikeye atılan sistemlerde kalan fidye notlarında bir TOR müzakereleri sayfası bağlantısı sağlamaz.
Bununla birlikte, fidye yazılımlarını dağıtmadan önce, kurbanları çevrimiçi olarak çalınan verileri sızdırma tehdidi altında fidye talepleri ödemeleri için baskı yapmak için kullandıkları tehlikeye uğramış sistemlerden hassas belgeler çalacaklar.
Çete ayrıca özel bir VSS kopyalama aracı kullanıyor. Bu dosyalar uygulamalar tarafından kullanılmakta olsa bile Shadow Volume kopyalarından dosyaları çalmaya yardımcı olur.
Son yüksek profilli oyun fidye yazılımı kurbanları arasında Kaliforniya'daki Oakland Şehri, otomobil perakendecisi devi Arnold Clark, bulut bilişim şirketi Rackspace ve Belçika şehri Antwerp yer alıyor.
Bugün FBI, CISA ve ASD'nin ACSC tarafından yayınlanan rehberliğinde, kuruluşların oyun fidye yazılımı saldırılarında kullanılma olasılıklarını azaltmak için sömürülen bilinen güvenlik açıklarını ele almaya öncelik vermeleri istenmektedir.
Ağ savunucularına ayrıca webmail, VPN ve kritik sistemlere erişimi olan hesaplara odaklanan tüm hizmetlerde çok faktörlü kimlik doğrulama (MFA) uygulamaları şiddetle tavsiye edilir.
Ayrıca, yazılım ve uygulamaların en son sürümlerine ve rutin güvenlik açığı değerlendirmelerine düzenli olarak güncellenmesi ve yama yapılması, tüm kuruluşların standart güvenlik uygulamalarının bir parçası olmalıdır.
Üç devlet kurumu ayrıca güvenlik ekiplerine günümüz ortak danışmanlığı ile paylaşılan azaltma önlemlerini uygulamalarını tavsiye ediyor.
Ajanslar, "FBI, CISA ve ASD’nin ACSC'si kuruluşları fidye yazılımı olaylarının olasılığını ve etkisini azaltmak için bu CSA'nın hafifletme bölümünde önerileri uygulamaya teşvik ediyor." Dedi.
"Bu, çok faktörlü kimlik doğrulaması gerektirmeyi, verilerin çevrimdışı yedeklemelerini korumayı, bir kurtarma planının uygulanmasını ve tüm işletim sistemlerini, yazılımları ve ürün yazılımını güncel tutmayı içerir."
FBI ve CISA fırsatçı Rhysida fidye yazılımı saldırılarına uyuyor
FBI: ALPHV fidye yazılımı 1.000'den fazla kurbandan 300 milyon dolarlık tırmıkladı
FBI: Royal Ransomware 350 kurbandan 275 milyon dolar ödemesini istedi
FBI, Blackcat Fidye Yazılımı İşlemini Keser, Şifreleme Aracı Oluşturur
CISA, teknoloji üreticilerini varsayılan şifreleri kullanmayı bırakmaya çağırıyor
Kaynak: Bleeping Computer