Güvenlik şirketi Radware, Ağustos 2020'de zaten aktif olan bir grup tarafından gerçekleştirilecek ikinci bir fidye yazılımı saldırısı dalgası konusunda uyarıda bulunuyor. Aralık 2020'nin son haftası ve Ocak 2021'in ilk haftasında Radware müşterileri, bu küresel DDoS kampanyasının ikinci kez hedefi oldu.
Bunlar, “Siz bizi unutmuş olabilirsiniz ama biz sizi unutmadık” sözleriyle başlayan yeni e-postalar aldı. Daha kârlı projeler üzerinde çalışmakla meşguldük ama şimdi geri döndük."
İkinci dalga sadece ödeme yapmayanlara
Bu e-postaları alan şirketler zaten Ağustos ve Eylül 2020'de tehditler almıştı. Bu ikinci e-posta dalgasının analizi, bu kötü niyetli iletilerin arkasında 2020 Yazındaki aynı grubun olduğunu gösteriyor. Radware yalnızca 2020 yazında alıcı olarak fidye talebine yanıt vermeyen veya fidye talebini ödemeyen kuruluşlardan haberdardır. Bu nedenle güvenlik uzmanları, 2020'de bu kampanyayı başlatan aynı aktörlerin bugün hala aktif olduğundan eminler.
Şantajcılar ikinci e-postalarında vandalizmle değil, yalnızca parayla ilgilendiklerini açıkça vurguluyorlar. İlk dalgada 5 bitcoin istedikten sonra şimdi 10 bitcoin istiyorlar. Bitcoinlerin aşırı değer gelişimi göz önüne alındığında, bu hala yaklaşık yüzde 50'lik bir artışa karşılık geliyor. Radware, Bitcoin'lerin yükselen fiyatının tehdit ortamı üzerinde kalıcı bir etkiye sahip olmaya devam edeceğini tahmin ediyor.
Mesaj, "Unutmayın, asla pes etmeyiz. Ve paramızı alana kadar her zaman geri geliriz. Paramızı aldıktan sonra gideriz ve bizden bir daha asla haber alamayacaksınız - sonsuza kadar."
Ddos saldırısı
Radware tehdit istihbaratı direktörü Pascal Geenens
Mesajı aldıktan birkaç saat sonra, temasa geçilen şirketler, 200 Gbps'yi aşan ve dokuz saatten fazla süren, herhangi bir yavaşlama veya kesinti olmaksızın DDoS saldırılarına maruz kaldı. 237 saate yakın toplam süre ile maksimum 10 Gbps saldırı boyutuna ulaşıldı. Kullanılan saldırı vektörleri hala grubun orijinal saldırılarına karşılık geliyor ve esas olarak UDP parçalarından, UDP bağlantı noktası 80'den ve DNS trafiğinden oluşuyordu.
İkinci dalganın Radware Tehdit İstihbaratı Direktörü Pascal Geenens, "Fidye yazılımı DDoS eskiden mevsimlik bir şeydi. Kampanyalar, aktör pes edene kadar birkaç hafta boyunca her yıl devam ederdi. Görünüşe göre artık durum böyle değil. 2020 yazından bu yana, DDoS gaspı, hemen hemen her sektördeki şirketler için tehdit ortamının ayrılmaz bir parçası haline geldi. Ayrıca saldırganların önceki hedeflerine geri döndükleri görülüyor. Bir kuruluş zaten bir e-posta aldıysa, başka bir e-posta alma olasılığı yüksektir. Saldırının ısrarı, boyutu ve süresi, bu grubun ya başarılı bir şekilde ödeme aldığına ya da saldırılarını sürdürmek için önemli mali kaynaklara sahip olduğuna inanmamıza neden oluyor."
Mağdurlar profesyonel yardım almalı
Radware, tüm fidye yazılımı alıcılarının kendilerini DDoS saldırılarına karşı korumak için profesyonel yardım almasını önerir. Şirket ayrıca ödeme yapmamanızı şiddetle tavsiye ediyor. Geenens, "Saldırıların duracağına veya ilk ödemeden sonra daha sık geri gelmeyeceğine dair bir garanti yok" diyor. "Genellikle, bu siber suçlu kategorisi mali kazanç elde etmek için dışarıdadır. Birinin tehdide yenik düştüğünü bilirlerse, gelecekte geri döneceklerdir."
Radware.com'da daha fazla bilgi edinin
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.