Fidye yazılım grupları hedefledikleri fidye miktarını ödetebilmek için her geçen gün yeni bir yöntem deniyor. Siber tehdit aktörleri bu kez DDoS saldırıları düzenleyerek şantaj yapıyorlar.
Kurbanları üzerinde baskıyı artırmak ve şantaj yapmak için ele geçirdikleri verileri şifrelemeden yayımlamak, sızan verilerden etkilenen üçüncü tarafları tehdit etmek gibi çeşitli yollar bulunan fidye yazılım çetelerinin şantaj için kullandığı yeni taktik ise DDoS saldırıları oldu.
ABD, DDOS SALDIRILARINA KARŞI UYARDI
FBI Siber Departmanı, HelloKitty veya diğer adıyla FiveHands’in şantaj için DDoS saldırılarını kullandığını bildirdiği bir uyarı notu paylaştı.
CISA ile ortak hareket eden FBI, HelloKitty’nin taleplerine uyulmaması hâlinde fidye yazılım grubunun, kurbanların resmi web adreslerine DDoS saldırıları düzenleyebileceğini bildirdi.
FBI, HelloKitty tarafından yürütülen saldırı girişimlerinden korunmak için kapsamlı uyarılar dizisi de yayımladı.
HELLOKITTY NASIL ORTAYA ÇIKTI?
Kasım 2020’den beri aktif olduğu bilinen HelloKitty, hedef sistemlerden elde ettikleri veri şifrelemeden önce veri sızıntı sitelerinde yayımlayarak kurbanlar üzerinde baskı oluşturduğu biliniyordu.
Bununla birlikte söz konusu baskının artması ve fidyeyi alabilmek için HelloKitty, kurbanların web sitelerine DDoS saldırıları düzenlemeye başladı.
Henüz doğrulanmasa da CD Project Red sistemlerinin ihlal edilmesi ve bazı oyunların kaynak kodlarının çalınmasıyla gündeme gelen HelloKitty, VMware’in ESXi sanal makinelerini hedeflediği Linux varyantı kullanmasıyla da biliniyor.
ID Ransomware platformuna yapılan gönderiler doğrultusunda HelloKitty, Linux varyantını kullanmaya başladıktan sonra etkinliği artırmıştı.
BAŞKA FİDYE YAZILIM GRUBU DA DENEDİ
Yakın zamanda benzer bir yol başka bir fidye yazılım grubunda da keşfedilmişti.
Yanluowang olarak bilinen fidye yazılım grubu da kurbanlarına fidyeyi ödetebilmek için yalnızca ağı şifrelemekle kalmayıp DDoS saldırılarını şantaj için kullanmaya başlamıştı.
Yanluowang’ın kurbanlarına bıraktığı fidye notlarında, belirledikleri fidye talepleri ihlal edildiğinde DDoS saldırıları gerçekleştirecekleri belirtilmişti.
Kaynak: Siber Bülten
İlk yorum yapan olun