Çin hükümeti destekli bilgisayar korsanları, artık fidye yazılımı saldırıları düzenleyerek şirketleri hedef alıyor.
Symantec araştırmacıları, Emperor Dragonfly adlı Çinli hacker grubunun, bir Asyalı yazılım ve hizmet şirketine fidye yazılımı saldırısı düzenlediğini tespit etti.
FİDYE YAZILIMI SALDIRISI NASIL GERÇEKLEŞTİRİLDİ
Emperor Dragonfly, kötü amaçlı DLL dosyalarını kullanarak hedef şirketin ağına sızdı. Daha sonra Palo Alto güvenlik açığını (CVE-2024-0012) kullanarak şirketin intranetinden yönetici kimlik bilgilerini ve Amazon S3 bulut kimlik bilgilerini çaldı.
Bu bilgileri kullanarak şirketin verilerini şifreleyen korsanlar, 2 milyon dolar fidye talep etti.
Symantec, Çin hükümeti destekli bilgisayar korsanlarının genellikle siber casusluk faaliyetleri yürüttüğünü ve fidye yazılımı saldırılarının onlar için sıra dışı olduğunu belirtiyor.
Bu nedenle, fidye yazılımı saldırısının asıl amacın casusluk faaliyetlerini gizlemek olabileceği düşünülüyor.
DİKKAT DAĞITMA TAKTİĞİ
Fidye yazılımı saldırısı, şirketin ve güvenlik uzmanlarının dikkatini asıl casusluk faaliyetlerinden uzaklaştırmak için bir dikkat dağıtma taktiği olarak kullanılmış olabilir. Bu sayede, Çinli hackerlar daha rahat bir şekilde bilgi çalmaya devam edebilirler.
Bu olay, Çinli hackerların taktiklerini değiştirdiğini ve artık fidye yazılımı saldırıları ile de şirketleri hedef aldığını gösteriyor.
Şirketlerin, bu tür saldırılara karşı daha dikkatli olmaları ve güvenlik önlemlerini güçlendirmeleri gerekiyor.
