Teknoloji

OldGremlin fidye yazılımı grubu tekrar hortladı

OldGremlin fidye yazılımı grubu tekrar hortladı

Kaynak:Donanım GünlüğüBu saldırılar üretim, sağlık, perakende ve teknoloji şirketlerini hedef alan ve bir örneğinde tek bir kurbandan yaklaşık 17 milyon dolar talep eden bir operasyonun geri dönüşünü işaret ediyor.Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı

Beş yıl önce tespit edilen OldGremlinsiber grubu, saldırılarını gerçekleştirmek için gelişmiş teknikler, taktikler ve prosedürler kullanıyor.

Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor. Rusça konuşan grup, 2020’den 2022’ye kadar aktifti ve en son 2024’te görüldü. Önceki vakalarda, bir örnekte yaklaşık 17 milyon ABD doları gibi büyük fidye taleplerinde bulunmuşlardı.
2025 yılında saldırganlar, saldırı araçlarını güncelleyerek geri döndüler. Kurbanların bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için saldırganlar, kimlik avı e-postaları gönderiyor ve çeşitli kötü amaçlı araçlar kullanıyor.

Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanıyor, Windows korumasını devre dışı bırakmak ve kendi imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru bir sürücüdeki bir güvenlik açığını kullanıyorlar.

Haberin DevamıHaberin DevamıHaberin DevamıHaberin Devamı

Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanıyor. Saldırganlar ayrıca kötü amaçlı komut dosyalarını çalıştırmak için meşru bir Node.js platformu (JavaScript runtime) kullanıyor. Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş bir isim olan OldGremlins’i kullanarak saldırılarını “markalaştırmaya” başladı.

Yeni kampanyada kötü amaçlı yazılım yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor. Son olarak, dördüncü araç olan “closethedoor”, şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

  • OldGremlin
  • siber grubu
  • teknoloji

Haber Kaynak : CNNTURK.COM

“Yayınlanan tüm haber ve diğer içerikler ile ilgili olarak yasal bildirimlerinizi bize iletişim sayfası üzerinden iletiniz. En kısa süre içerisinde bildirimlerinize geri dönüş sağlanılacaktır.”

İlgili Makaleler

Trump yönetiminin izniyle Nvidia, Çin pazarı için üretimi hızlandırıyor

OpenAI nihayet kapalı kutu devrini bitiriyor

DeepMind yeni bir yapay zeka atağına girişti

X Ceo’su şirketten ayrıldı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
batum escortstbilisi escortbatum escortbayan escortბათუმის ესკორტიtbilisi escortsescort batumHoliganbetRize escorttrabzon Escortofis taşıma istanbuldeyneytmey boynuystu veyreyn siyteyleyrdeyneytmey boynuystu veyreyn siyteyleyrdeyneytmey boynuystu veyreyn siyteyleyrTestescort bayanadıyaman escortankara escortyozgat escorttunceli escorttrabzon escorttokat escortsakarya escortşırnak escortsiirt escortmilas escortmarmaris escortkilis escortkars escortinegöl escorthakkari escortedirne escortdiyarbakır escortdenizli escortçorlu escortbodrum escortbayburt escortamasya escortısparta escort