NetWalker fidye yazılımı çetesi, Mart 2020'den bu yana 25 milyon dolar kazandı!!
Kesin ve güncel istatistikler mevcut olmasa da, 25 milyon dolarlık rakam, NetWalker'ı Ryuk, Dharma ve REvil (Sodinokibi) gibi diğer bilinen isimlerle birlikte bugün bilinen en başarılı fidye yazılımı çetelerinin zirvesine yaklaştırıyor.
Kısa süre önce net walker'ın operasyonlarını yayınlayan McAfee, kurbanın fidye yazılımı çetesiyle ilişkili bilinen Bitcoin adreslerine yaptığı ödemeleri takip edebildi.
Ancak güvenlik uzmanları, görüşleri tam olmadığı için çetenin yasadışı operasyonlarından daha da fazlasını yapabileceğine inanıyor.
NetWalker'a kısa bir giriş ve tarihçe
NetWalker, bir fidye yazılımı türü olarak ilk kez Ağustos 2019'da ortaya çıktı. İlk sürümünde, fidye yazılımı Mailto adıyla geçti ancak 2019'un sonlarına doğru NetWalker olarak yeniden markalandı.
Fidye yazılımı, hizmet olarak fidye yazılımı portalı olan kapalı erişimli bir RaaS olarak çalışır. Diğer hacker çeteleri kaydolur ve bir inceleme sürecinden geçer, ardından kendilerine fidye yazılımının özel sürümlerini oluşturabilecekleri bir web portalına erişim izni verilir.
Dağıtım, bağlı kuruluşlar olarak bilinen bu ikinci kademe çetelere bırakılır ve her grup, uygun gördükleri şekilde dağıtır.
Bu inceleme süreciyle, NetWalker kısa süre önce, istismar kitleri veya e-posta spam'i gibi toplu dağıtım yöntemlerinde uzmanlaşmış olanlar yerine, yüksek değerli varlıkların ağlarına yönelik hedefli saldırılarda uzmanlaşmış bağlı kuruluşları seçmeye başladı.
Bunun nedeni, daha büyük şirketleri hassas ve cerrahi müdahalelerde hedeflemek, çetenin daha büyük fidye talepleri talep etmesine izin vermesidir, çünkü daha büyük şirketler, daha küçük şirketlere kıyasla daha düşükken daha fazla kar kaybederler.
Özellikle, bu muhabir tarafından bu yılın başlarında bulunan bir bilgisayar korsanlığı forumunda bulunan bir reklama göre, NetWalker yazarının RDP sunucularında, ağ donanımlarında, VPN sunucularında, güvenlik duvarlarında vb. Ağ saldırıları yoluyla izinsiz girişleri gerçekleştirebilen bağlı kuruluşları tercih ettiği görülmektedir. . Bugatti adıyla anılan NetWalker yazarı, yalnızca Rusça konuşan müşterileri işe almakla ilgilendi.
Geçmişte McAfee uzmanları, NetWalker'ın Oracle WebLogic ve Apache Tomcat sunucularındaki açıklardan yararlanarak, zayıf kimlik bilgilerine sahip RDP uç noktaları aracılığıyla ağlara girerek veya önemli şirketlerdeki kimlik avı personeli tarafından saldırı gerçekleştirdiğini söylüyor.Ancak geçen hafta FBI tarafından yayınlanan bir uyarıya göre, daha yakın zamanda grup, Pulse Secure VPN sunucuları (CVE-201911510) ve bunları çeşitlendirmek için Telerik UI bileşenini (CVE-2019-18935) kullanan web uygulamaları için istismarları da dahil etti. cephanelik.
Büro, NetWalker çetesinin bazı hükümet ağlarını bile etkileyen faaliyetlerinde bir artış olduğunu gördüğü için, aynı uyarı ABD şirketlerini ve hükümet kuruluşlarını da sistemlerini güncellemeleri konusunda uyardı.
NetWalker etkinliği son aylarda arttı
Şu anda, NetWalker'ın en yüksek profilli kurbanı, grubun Mayıs ayı sonlarında çeşitli ABD üniversitelerine yapılan çeşitli saldırıların bir parçası olarak bulaştırdığı Michigan Eyalet Üniversitesi.
Ancak McAfee, NetWalker'ın sadece ABD veya başka bir düzenli NetWalker avlanma alanı olan Batı Avrupa için değil, tüm dünyadaki şirketler için de risk teşkil ettiğini söylüyor.
Fidye yazılımı tanımlama hizmeti ID-Ransomware tarafından ZDNet'e sağlanan istatistiklere göre, NetWalker etkinliği son aylarda artıyor, bu da RaaS portalının yeraltı siber suçlular arasında bir hit olduğunun bir işareti.
25 milyon dolardan fazla elde edilen fidye ödemeleri ile NetWalker'ın popülaritesi daha da artacak.
Çetenin bu kadar popüler olmasının nedenlerinden biri de, çetenin isimleri yayınladığı ve fidye talebini ödemeyi reddeden kurbanların verilerini yayınladığı bir web sitesi olan "leak portal" dır. Site, basit ilkelere göre çalışır ve bu tür sızıntı sitelerinden birisidir.
- Bir NetWalker bağlı kuruluşu bir ağı ihlal ettiğinde, önce bir şirketin hassas verilerini çalar, ardından dosyaları şifreler.
- Kurban, ilk görüşmeler sırasında dosyaların şifresini çözmek için ödeme yapmayı reddederse, fidye yazılımı ekibi, sızıntı sitesinde bir giriş oluşturur.
- Girişte bir zamanlayıcı vardır ve kurban yine de ödemeyi reddederse, çete, çaldıkları dosyaları kurbanın ağından sızdırır.
Yorumlar
Yorum Gönder