Siber dünya bu kez gözlerini, Rusya destekli olduğu düşünülen fidye yazılım çetesi REvil‘in üzerine dikti. Fidye yazılımı çetesi Revil’in, 5 binden fazla sisteme fidye yazılımı bulaştırma girişiminde bulunduğu tespit edildi.
Fidye yazılımı çetesi Revil’in, 22 ülkede 5 binden fazla sisteme fidye yazılımı bulaştırma girişiminde bulunduğu tespit edildi. Yönetilen Hizmet Sağlayıcılar (MSP’ler) başta olmak üzere dünya çapındaki birçok firmayı hedef alan fidye yazılım kampanyası sonucunda Kaspersky’nin tespitine göre binlerce firma saldırıdan etkilendi. Saldırıla Kuzey Amerika, Güney Amerika ve Avrupa’da yoğunlaştı.
Temmuz ayında düzenlediği kapsamlı saldırıların ardından ortadan kaybolan grubun, Rusya ve ABD arasındaki siber gerilim sonucunda sitesini kapattığı değerlendirmesi yapılmıştı.
Revil Fidye Yazılımı Çetesi Saldırganlığıyla Göze Çarpıyor
İlk olarak 2019’da ortaya çıkan REvil siber suç çetesi, hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en saldırgan olanı olarak öne çıkıyor. Son saldırıda REVil, MSP’ler için BT Yönetim Yazılımı sağlayan bir şirkete yazılımı bulaştırdı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganların PowerShell scripti aracılığıyla kötü niyetli bir payload dağıttığı tespit edildi.
Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).
Kaynak: Siber Bülten
İlk yorum yapan olun