Temmuz ayında, fidye yazılımı grubu REvil, diğer adıyla Sodinokibi, dünya çapındaki Yönetilen Hizmet Sağlayıcıları (MSP'ler) ve onların müşterilerini büyük bir siber saldırıda hedef alarak binlerce işletmeyi fidye yazılımlara karşı savunmasız bıraktı. Kaspersky araştırmacıları şimdiden Avrupa, Kuzey ve Güney Amerika'da 5.000'den fazla virüs bulaştırma girişimi gözlemledi.
Kaspersky, kendi tehdit istihbarat servisiyle 5.000 ülkede hizmet olarak fidye yazılımı (RaaS) operatörü REvil tarafından gerçekleştirilen 22'den fazla saldırı girişimini tespit edebildi. En fazla saldırı girişiminde bulunan beş ülke şunlar oldu:
- İtalya (yüzde 45,2)
- Amerika Birleşik Devletleri (yüzde 25,9)
- Kolombiya (yüzde 14,8)
- Almanya (yüzde 3,2)
- Meksika (yüzde 2,2)
Kaspersky Tehdit Araştırma Başkanı Vladimir Kuskov, saldırıyla ilgili şu açıklamayı yaptı:
Dünya çapında kaydedilen diğer REvil, diğer adıyla Sodinokibi saldırıları (Resim: Kaspersky).
"Colonial Pipeline ve JBS'dekiler de dahil olmak üzere saldırıların ardından, fidye yazılımı grupları ve ortakları, yüksek profilli saldırılar için çabalarını artırmaya devam ediyor. Bu sefer, REvil operatörleri, dünya çapında binlerce yönetilen şirketle birlikte MSP'lere büyük bir saldırı başlattı ve onlara da bulaştı. Bu saldırı, şirketlerin tedarikçiler ve iş ortakları da dahil olmak üzere her düzeyde uygun siber güvenlik önlemlerini ve çözümlerini uygulamasının ne kadar önemli olduğunu bir kez daha gösteriyor.”
Kaspersky ürünleri aşağıdaki adlarla bu tehdidi algılar ve korur:
- UDS:DangerousObject.Multi.Generic
- Trojan-Ransom.Win32.Gen.gen
- Trojan-Ransom.Win32.Sodin.gen
- Trojan-Ransom.Win32.Convagent.gen
- PDM:Trojan.Win32.Generic (davranış algılamalı)
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi