Kaseya'nın Virtual Systems Administrator (VSA) yazılımına yapılan başarılı fidye yazılımı saldırısı, bu yazılımı kullanan çok sayıda şirketi etkiliyor. Sophos Mühendislik Direktörü Mark Loman'dan Kaseya'ya yönelik son REvil fidye yazılımı saldırısı hakkında bir yorum.
“En son REvil fidye yazılımı saldırısı öğrenildiğinden beri, Sophos çok sayıda araştırma yürüttü ve saldırıyı 'Tedarik Zinciri Dağıtımı' kategorisi altında sınıflandırdı. Suçlular, büyüklüğü veya sektörü ne olursa olsun olabildiğince çok şirketi hedeflemek için Yönetilen Hizmet Sağlayıcıları'nı (MSP) bir "dağıtım platformu" olarak kullanıyor.
Ransomware, dağıtım platformu olarak MSP'leri kullanır
Saldırganlar, finansal olarak veya kimlik bilgilerini ve daha sonra kullanabilecekleri diğer özel bilgileri çalmak için etkiyi en üst düzeye çıkarmak için yöntemlerini sürekli olarak uyarladığından, burada yinelenen bir model görüyoruz. Geçmişte gördüğümüz diğer büyük ölçekli saldırılarda, örneğin WannaCry, fidye yazılımının kendisi dağıtıcıydı. Mevcut durumda, saldırıdan kısa bir süre sonra, bir REvil hizmet olarak fidye yazılımı (RaaS) ortağının, fidye yazılımını Kaseya'nın Sanal Sistemler Yöneticisi (VSA) yazılımı aracılığıyla dağıtmak için sıfır gün açıklarından yararlandığı açıktı. Tipik olarak, bu yazılım, MSP'lerin BT ortamlarında birçok işletmeye yardımcı olmak için sınırsız ayrıcalıklı erişime izin veren oldukça güvenilir bir iletişim kanalı sağlar. Artık fidye yazılımı için bir dağıtımcı olarak yeniden amaçlanan tam da bu platform.”
milyonlarca fidye
"Bazı başarılı fidye yazılımı grupları son zamanlarda fidye olarak milyonlarca dolar çaldı ve potansiyel olarak çok değerli sıfır gün istismarları satın almalarına izin verdi. Belirli açıklardan yararlanmalar, tipik olarak yalnızca, bu araçları özellikle belirli, yalıtılmış bir saldırı için kullanan ulus-devlet düzeyinde mümkün olmuştur. Siber suçluların elinde, küresel bir platformdaki bir güvenlik açığı için böyle bir "prim istismarı" aynı anda birçok şirketi vurabilir ve günlük hayatımızı etkileyebilir."
Sophos Tehdit İstihbaratına dayanan REvil, JBS saldırısı da dahil olmak üzere son haftalarda özellikle aktif olmuştur ve şu anda Sophos'un savunma amaçlı yönetilen tehdit müdahale vakalarında yer alan baskın fidye yazılımı çetesidir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.