HardBit 2.0 fidye yazılımı grubu, başarılı bir saldırının ardından şirketten siber sigorta bilgilerini ister. Grup, alacaklarını sigorta edilen tutara göre ayarlamak istiyor ve dostça davranıyormuş gibi görünüyor.
Varonis Threat Labs'deki güvenlik araştırmacıları, yeni bir şantaj taktiği kullanıyor gibi görünen yeni bir fidye yazılımı grubu hakkında uyarıda bulunuyor: HardBit 2.0, kurbanları tüm sigorta ayrıntılarını ifşa etmenin kendi çıkarlarına uygun olduğuna ikna etmeye çalışıyor, böylece sigortacının kapsadığı iddialarını özelleştirebiliyorlar. tüm masraflar.
Bilgisayar korsanları: Sigortaya karşı birlikte
🔎 HardBit, mağdurlardan sigorta bedelini ister (Resim: Varonis).
HardBit ilk olarak Ekim 2022'de gözlemlendi ve Kasım ayından bu yana 2.0 sürümü altında görünüyor. Çoğu fidye yazılımı aktörünün aksine, HardBit'in bir sızıntı sitesi yoktur. Yine de siber suçlular, kurbanların verilerini çaldıklarını iddia ediyor ve fidye ödenmezse bunları halka açıklamakla tehdit ediyor. HardBit 2.0, diğer fidye yazılımı gruplarıyla benzer teknikler ve saldırı taktikleri kullanır; örneğin, kötü amaçlı yükleri şüphelenmeyen çalışanlara dağıtmak, güvenliği ihlal edilmiş kimlik bilgilerini kullanmak ve açığa çıkan ana bilgisayarlardaki güvenlik açıklarından yararlanmak. Bu yeni grubu bilinen çetelerden ayıran şey, şantaj taktiğidir: Kurbanlara gönderilen fidye yazılımı mesajı, belirli bir fidye talebini değil, sigorta poliçesi ile ilgili ayrıntıları anonim olarak sağlama talebini içerir:
Hasar miktarının talep edilmesi
"Bize anonim olarak işletmenizin 10 milyon $'a sigortalı olduğunu söylerseniz ve teminatla ilgili diğer önemli bilgileri verirseniz, sigorta acentesiyle yazışmalarda 10 milyon $'dan fazlasını istemeyiz. Bu şekilde bir sızıntıyı önleyebilir ve bilgilerinizin şifresini çözebilirsiniz.”
Bu şekilde rakip olarak gösterilenler siber suçlular değil, "sinsi" sigorta şirketleridir. Buna göre, gaspçılarla şu şekilde işbirliği yapmak da mağdurların yararınadır: "Fakat sinsi sigorta acentesi, sigorta tazminatını ödemeyecek şekilde kasten pazarlık yaptığı için, bunda sadece sigorta şirketi kazanır. durum.
Tüm bunları önlemek ve sigorta şirketinden parayı almak için, sigorta teminatının koşullarını bize anonim olarak bildirmelisiniz. Fakir multi-milyoner sigortacılar, sözleşmede öngörülen azami tutarı ödeyerek aç kalmayacak ve daha da fakirleşmeyecekler. […] O halde bizim işbirliğimiz sayesinde sigorta sözleşmenizdeki şartları yerine getirsinler.”
Veri ifşası sigorta kapsamını sonlandırabilir
Kural olarak, sigortalılar sözleşme gereği saldırganlara herhangi bir sigorta verisi vermemekle yükümlüdür, aksi takdirde hasarın karşılanmama riski vardır. Siber suçluların bu verilerin anonim olarak paylaşılmasında ısrar etmelerinin nedeni budur. Amaçları şantajdır ve öyle olmaya devam etmektedir ve etkilenen şirketlere onlara güvenmemeleri tavsiye edilir.
Daha fazlası Varonis.com'da
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,