Belirli bir uzlaşma ozellikle korkutucuydu. Saldırgan, bir RDP sunucusunu tehlikeye atarak istemcinin ortamına erişim kazandıktan sonra, ortamlarındaki kritik sistemleri belirlemek icin dahili keşif yapmaya başladı.
Saldırgan ağın haritasını cıkardıktan sonra, kalıcılığı surdurmek icin iki kritik sisteme uzaktan arka kapı kurmak icin guvenliği ihlal edilmiş kimlik bilgilerinden yararlandı . Bu, bir saldırganın bunu bir fidye yazılımı uzlaşmasında yaptığını ilk kez gormuştum, ancak tehdit aktorlerinin gitmeye istekli olduğu caba duzeyine işaret ediyor. Ne yazık ki, yaptıkları bu değildi.
Arka kapıları kurduktan sonra, tehdit aktoru, istemcinin geri yuklemesini onlemek icin tum veri yedeklerini kalıcı olarak silmek icin yanal olarak şirketin dahili yedekleme sunucularına gecti. Ne yazık ki, bu verilerin site dışı kopyalarını tutmadılar. Ayrıca tehdit aktoru, fidye yazılımını dağıtmadan once hassas muşteri verilerini ortamdan sızdırdı.
Son darbe, tehdit aktorunun fidye yazılımını cevreye dağıtması, tum operasyonlarını sekteye uğratması ve kelimenin tam anlamıyla her şeyi durma noktasına getirmesiydi. Fidye yazılımı dağıtımının ardından, tehdit aktoru, yonetim kurulu da dahil olmak uzere kuruluşun onemli karar vericilerine e-posta gonderdi ve sistemlerinin şifresini cozmek icin anahtarlar karşılığında cok yuksek miktarda Bitcoin talep etti. Ayrıca, miktarı odememeleri ve kanıt olarak kanıt sunmaları halinde muşteri verilerini serbest bırakmakla tehdit ettiler.
Bu araştırmayı canlı bir şekilde hatırlıyorum cunku kurucu icin oldukca yıkıcıydı. Bu saldırı, kelimenin tam anlamıyla bir veya iki gun boyunca inşa ettiği her şeyi aldı.
Hedefli Fidye Yazılımı Veri Hırsızlığı
Site & Server Administration0 Mesaj
●2 Görüntüleme
- ReadBull.net
- Domain & Sunucu & Web Hosting
- Site & Server Administration
- Hedefli Fidye Yazılımı Veri Hırsızlığı
-
05-09-2022, 16:52:08