Federal Soruşturma Bürosu (FBI), fidye yazılım çetelerinin, kurbanlarını zorlamayı kolaylaştırmak için kurumsal birleşme ve devralmalar gibi "zamana duyarlı finansal etkinliklere" dahil olan şirketleri hedef alıyorlar.
Pazartesi günü yayınlanan özel bir endüstri bildiriminde, FBI, Ransomware operatörlerinin mağdurları fidem taleplerine uymalarını zorlaştırmak için kaldıraçtan önce toplanan finansal bilgileri kullanacağını söyledi.
Federal kanun uygulayıcı ajansı, "FBI, Ransomware aktörlerinin Ransomware aktörlerinin, fidye yazılımı enfeksiyonları için mağdur şirketleri hedeflemek ve yararlanmak için önemli finansal olaylar kullanılarak çok muhtemeldir" dedi.
FBI, "İlk keşif aşamasında, siber suçlular, siber suçlular, kurbanları fidye taleplerine uymak için zorlukta serbest bırakma sırasında serbest bırakma ya da kullanmayı tehdit ettikleri halka açık olmayan bilgileri tanımlar" dedi.
"Duyurular, birleşme ve devralmalar gibi bir kurbanın hisse senedi değerini etkileyebilecek yaklaşmakta olan olaylar, Ransomware aktörlerini bir ağı hedeflemeye teşvik eder veya zaman çizelgelerini erişimin kurulduğu gasp için ayarlamasını teşvik eder."
Örneğin, geçen yıl, revil (Sodinokibi) Ransomware çetesi, Nasdaq gibi stok borsalarına ulaşacak bir otomatik e-posta komut dosyası ekleyerek, şirketlerin fındık eşyalarını etkilemek için Ransomware tarafından vurulduğunu bildirmek için bir otomatik e-posta komut dosyası eklemeyi de söyledi. .
İstirid, mağdurlarını fidye ödemeye zorlamak için kullanılabilecek zarar verici bilgileri bulmak için yaralanma şirketlerinin sunucularından sonra çalınan verilerden sonra da elemektedir.
Daha yakın zamanlar, Darkside Ransomware, Hızlı kar elde etmek için hisse senedi fiyatını kullanmak isteyen tüccarlar ile NASDAQ veya diğer borsalarda ticaret yapan şirketler hakkında içeriden bilgi paylaşacağını açıkladı.
FBI ayrıca, Ransomware Grupları, savunmasız şirketleri hedeflemek için devam eden birleşme veya devralma müzakerelerinin içinde veya halka açık bilgilerini kullandığında, birkaç örneği paylaştı:
FBI, ransomware çetelerine bir fidye ödemeyi teşvik etmediğini ve şirketlere, ödemenin onları veri sızıntılarından veya gelecekteki saldırılardan koruyacağı garantili olmadığı için ona karşı tavsiyede bulunduğunu söylüyor.
Ransomlar Ödeme Ransomware operasyonlarının ardındaki suçluları daha fazla mağduru hedef almalarını ve liderliklerini takip etmek ve yasadışı faaliyetlerde bulunmak için onlara katılmak için daha fazla siber suç gruplarını teşvik eder.
Bununla birlikte, FBI, bir fidye yazılımı saldırısının bir işletmeye yapabileceğinden, hissedarları, müşterileri veya çalışanları korumak için bir fidye yazılımı oyuncusu ödemeyi göz önünde bulundurmaya zorlanabileceği için bir fidye yazılımı saldırısının bir iş için yapabileceğini kabul eder. FBI, bu tür olayları yerel FBI saha bürosuna bildirmenizi şiddetle tavsiye eder.
FBI ayrıca sistemin yöneticilerinin ve siber güvenlik uzmanlarının ağları fidye yazılımı saldırı girişimlerine karşı korumalarına yardımcı olmak için önlemler vermiştir.
FBI: Ranzy Locker Ransomware bu yıl en az 30 ABD şirketine çarptı
FBI, CISA ve NSA, Yükselen Conti Ransomware saldırılarını uyardı
FBI, finansal, kişisel verileri çalmak için kullanılan sahte govt sitelerinin uyarıları
ABD Hükümeti, su bitkilerine daha fazla fidye yazılımı saldırısı açıklar.
ABD Kongresi, FBI'den Kaseya saldırısının kurbanlarının yardım edilmesinde gecikmeyi açıklamasını ister.
Kaynak: Bleeping Computer