Teknoloji

BlackCat Fidye Çetesi, TI Takımlarını Anahtarı Silmekle Tehdit Ediyor

VX-Underground’a nazaran AlphV ismiyle da bilinen BlackCat fidye çetesi, bağımsız yahut rastgele bir şirket ismine kendilerine karşı rastgele bir tehdit istihbaratı çalışmaları yürütülmesi durumunda kurban datalarını sızdırıp şifre çözme anahtarlarını da silmekle tehdit ediyor.

Bunu nasıl anlayacaklar diye soruyorsanız aslında hayli kolay. Birçok güvenlik şirketi ve tehdit istihbaratı takımı ziyanlı yazılımların gerisinde kimlerin olduğunu bulmak için komuta denetim sunucularının izlerini izler ve kimi vakit birtakım müdahalelerde bulunmak durumunda kalır. Sunucu loglarını izleyen saldırganlar bu teşebbüslerden rahatlıkla haberdar olabilirler.

Olağan koşullarda her ne kadar fidye yazılımı işiyle uğraşan saldırganlar epeyce makus niyetli olsalar da, AlphV BlackCat çetesi işi daha da iğrençleştirmiş üzere gözüküyor. Rust programlama lisanı ile yazılan birinci fidye yazılımı olarak bilinen BlackCat, birinci görüldüğü 9 Aralık’tan bu yana siber toplulukta epey haber olmuştu. Çetenin tehditleri ne kadar tesirli olacak bilinmez ancak pek bu türlü bir şeye kalkışacaklar üzere gözükmüyor. Çünkü para kazanmak için benimsedikleri “kârlı iş modellerini” ellerindeki çözme anahtarlarını yok ederek bozacaklarını şahsen düşünmüyoruz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu