NetWalker fidye yazılımı çetesi, Mart 2020'den bu yana 25 milyon dolar kazandı!!

-


"Güvenlik firması McAfee bugün yaptığı açıklamada, NetWalker fidye yazılımı operatörlerinin bu yılın Mart ayından bu yana fidye ödemelerinden 25 milyon dolardan fazla kazandıklarına inanılıyor.

Kesin ve güncel istatistikler mevcut olmasa da, 25 milyon dolarlık rakam, NetWalker'ı Ryuk, Dharma ve REvil (Sodinokibi) gibi diğer bilinen isimlerle birlikte bugün bilinen en başarılı fidye yazılımı çetelerinin zirvesine yaklaştırıyor.

Kısa süre önce net walker'ın operasyonlarını yayınlayan McAfee, kurbanın fidye yazılımı çetesiyle ilişkili bilinen Bitcoin adreslerine yaptığı ödemeleri takip edebildi.

Ancak güvenlik uzmanları, görüşleri tam olmadığı için çetenin yasadışı operasyonlarından daha da fazlasını yapabileceğine inanıyor.


NetWalker'a kısa bir giriş ve tarihçe

NetWalker, bir fidye yazılımı türü olarak ilk kez Ağustos 2019'da ortaya çıktı. İlk sürümünde, fidye yazılımı Mailto adıyla geçti ancak 2019'un sonlarına doğru NetWalker olarak yeniden markalandı.

Fidye yazılımı, hizmet olarak fidye yazılımı portalı olan kapalı erişimli bir RaaS olarak çalışır. Diğer hacker çeteleri kaydolur ve bir inceleme sürecinden geçer, ardından kendilerine fidye yazılımının özel sürümlerini oluşturabilecekleri bir web portalına erişim izni verilir.

Dağıtım, bağlı kuruluşlar olarak bilinen bu ikinci kademe çetelere bırakılır ve her grup, uygun gördükleri şekilde dağıtır.

Bu inceleme süreciyle, NetWalker kısa süre önce, istismar kitleri veya e-posta spam'i gibi toplu dağıtım yöntemlerinde uzmanlaşmış olanlar yerine, yüksek değerli varlıkların ağlarına yönelik hedefli saldırılarda uzmanlaşmış bağlı kuruluşları seçmeye başladı.


Bunun nedeni, daha büyük şirketleri hassas ve cerrahi müdahalelerde hedeflemek, çetenin daha büyük fidye talepleri talep etmesine izin vermesidir, çünkü daha büyük şirketler, daha küçük şirketlere kıyasla daha düşükken daha fazla kar kaybederler.

Özellikle, bu muhabir tarafından bu yılın başlarında bulunan bir bilgisayar korsanlığı forumunda bulunan bir reklama göre, NetWalker yazarının RDP sunucularında, ağ donanımlarında, VPN sunucularında, güvenlik duvarlarında vb. Ağ saldırıları yoluyla izinsiz girişleri gerçekleştirebilen bağlı kuruluşları tercih ettiği görülmektedir. . Bugatti adıyla anılan NetWalker yazarı, yalnızca Rusça konuşan müşterileri işe almakla ilgilendi.

Geçmişte McAfee uzmanları, NetWalker'ın Oracle WebLogic ve Apache Tomcat sunucularındaki açıklardan yararlanarak, zayıf kimlik bilgilerine sahip RDP uç noktaları aracılığıyla ağlara girerek veya önemli şirketlerdeki kimlik avı personeli tarafından saldırı gerçekleştirdiğini söylüyor.Ancak geçen hafta FBI tarafından  yayınlanan bir uyarıya göre, daha yakın zamanda grup, Pulse Secure VPN sunucuları (CVE-201911510) ve bunları çeşitlendirmek için Telerik UI bileşenini (CVE-2019-18935) kullanan web uygulamaları için istismarları da dahil etti. cephanelik.

Büro, NetWalker çetesinin bazı hükümet ağlarını bile etkileyen faaliyetlerinde bir artış olduğunu gördüğü için, aynı uyarı ABD şirketlerini ve hükümet kuruluşlarını da sistemlerini güncellemeleri konusunda uyardı.

NetWalker etkinliği son aylarda arttı

Şu anda, NetWalker'ın en yüksek profilli kurbanı, grubun Mayıs ayı sonlarında çeşitli ABD üniversitelerine yapılan çeşitli saldırıların bir parçası olarak bulaştırdığı Michigan Eyalet Üniversitesi.

Ancak McAfee, NetWalker'ın sadece ABD veya başka bir düzenli NetWalker avlanma alanı olan Batı Avrupa için değil, tüm dünyadaki şirketler için de risk teşkil ettiğini söylüyor.

Fidye yazılımı tanımlama hizmeti ID-Ransomware tarafından ZDNet'e sağlanan istatistiklere göre, NetWalker etkinliği son aylarda artıyor, bu da RaaS portalının yeraltı siber suçlular arasında bir hit olduğunun bir işareti.

25 milyon dolardan fazla elde edilen fidye ödemeleri ile NetWalker'ın popülaritesi daha da artacak.

Çetenin bu kadar popüler olmasının nedenlerinden biri de, çetenin isimleri yayınladığı ve fidye talebini ödemeyi reddeden kurbanların verilerini yayınladığı bir web sitesi olan "leak portal" dır. Site, basit ilkelere göre çalışır ve bu tür sızıntı sitelerinden birisidir.


  • Bir NetWalker bağlı kuruluşu bir ağı ihlal ettiğinde, önce bir şirketin hassas verilerini çalar, ardından dosyaları şifreler.
  • Kurban, ilk görüşmeler sırasında dosyaların şifresini çözmek için ödeme yapmayı reddederse, fidye yazılımı ekibi, sızıntı sitesinde bir giriş oluşturur.
  • Girişte bir zamanlayıcı vardır ve kurban yine de ödemeyi reddederse, çete, çaldıkları dosyaları kurbanın ağından sızdırır.
Site, NetWalker'ın, çoğu fikri mülkiyetin veya hassas kullanıcı verilerinin çevrimiçi olarak sızdırılmasından korkan mağdurlar üzerinde ek baskı uygulamasına yardımcı olurken, site ve en son kurbanları genellikle haber makalelerinde yer aldığından, adlarının basında lekelenmesinden korkan diğerleri ve birçok şirket ilk etapta adlarının listelenmemesi için ödeme yapacak.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

OSINT*AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ

-
Resim
          AÇIK KAYNAK İSTİHBARATI’NA GİRİŞ VE UYGULAMA YÖNTEMLERİ Tarkan Aydınonat BİREYSEL MAKALE   Word count = 4684                         OSINT; BİR KİŞİ VEYA KURUMA AİT BİLGİLERE ULAŞMA     Kamuya açık, ulasılabilir kaynaklardan bilgi toplayarak, istihbarat üreterek analiz etme yöntemi olarak genel bir OSINT tanımı yapabilirim. Bildiğiniz gibi hocam, OSINT’in kapsamı sadece siber güvenlik ile sınırlı değildir. Askeri ve ticari istihbarat gibi bilginin önem teşkil ettiği geniş bir kullanım alanına sahiptir. Günümüzde artık hacker’lar ve siber güvenlik alanında çalışan kişilerin yanı sıra yeterli network bilgisine sahip dedikodu sever bir şirket çalışanından insan kaynakları yöneticilerine kadar uzanan bir skalada kişisel veya tanınmak istenen kişi ya da bir kurum/kuruluş hakkında verilere ulaşmak popüler bir hal almıştır. İşin bu denli yaygınlaşmasının sebep olduğu sorunlar ve kişisel verilerin korunmasının önemi/önlemler ayrı bi
Devamı

AY'IN FİLMİ III ''CONTACT ''

-
Resim
Bilim kurgu severlere sürükleyici bir film.İYİ SEYİRLER.;) KONU :''  Astronom Dr. Arroway, Bir gece  Vega  yıldızından gelen bir sinyal keşfeder. Arroway'in bu keşfi bütün Amerika'yı ayağa kaldıracaktır. İşin daha da tuhaf olan tarafı, Vega yıldızından gelen bu sinyaller birleştirildiğinde bir teknolojik aracın yapım planı ortaya çıkmaktadır. Bu bir  truva atı  mıdır? yoksa başka  gezegen  ve  galaksilere  seyahatin yolunu açan bir makine midir? Bunu öğrenmek için Amerikan Hükümeti makineyi yapmaya karar verir.'' P.S : ''  Carl Sagan 'ın  aynı adlı romanından  beyaz perdeye uyarlanan  1997  yapımı bir bilim kurgu filmidir. Yönetmenliğini  Robert Zemeckis yapmış ve başrollerini Dr. Eleanor Ann "Ellie" Arroway rolüyle  Jodie Foster , Palmer Joss rolüyle  Matthew McConaughey , Ulusal Güvenlik Müşaviri Michael Kitz rolüyle James Woods  ve Dr. David Drumlin rolüyle  Tom Skerritt  oynamıştır.''
Devamı

Open Source Intellıgence (OSINT)FRAMEWORK/ Açık Kaynak İstihbaratı

-
Resim
OSINT Framework(çerçevesi), istihbarat ve veri toplama sürecini kolaylaştırmak için tasarlanmış bir Açık Kaynak İstihbarat araçları koleksiyonudur. OSINT çerçevesi, kullanımı kolay bir web ara yüzünde kapsamlı bir araç listesi sağlar. Çevrimiçi ara yüz ), farklı istihbarat kaynakları için kategoriler ve sınıflandırmalar sağlayarak, olası tüm kaynakları araştırmanızı sağlamak için önemli bir kontrol listesi (veya yol haritası) haline getirir. OSINT çerçevesi araştırmacılar ve penetrasyon test cihazları için mükemmel bir kaynaktır. https://osintframework.com Ne duruyorsunuz? inceleyin! Harika bir kaynak ;)
Devamı