AnasayfagüvenlikFBI ve CISA, DarkSide fidye yazılımı için bir bildirim yayınladı

FBI ve CISA, DarkSide fidye yazılımı için bir bildirim yayınladı

O FBI ve CISA ortaklaşa bir güvenlik bildirimi yayınladı, DarkSide tarafından Colonial Boru Hattı'na yapılan felaket saldırısından sonra fidye. Bildirim dün yayınlandı ve şu konularda ayrıntılar sağlar: Hizmet olarak Ransomware (RaaS) ağı çalıştıran DarkSide ekibi.

Daha fazla bilgi edinin: Colonial Pipeline: Fidye yazılımı saldırısı ABD'nin en büyük yakıt boru hattını vurdu

DarkSide fidye yazılımı

DarkSide, son Colonial Pipeline saldırısından sorumludur. Geçen hafta, ABD'deki en büyük yakıt boru hattının yönetim şirketi, ona siber saldırı dedi kötü amaçlı yazılımların yayılmasını önlemek için çalışmayı durdurmaya ve BT sistemlerini kapatmaya zorlandı.

O FBI ülkenin kritik altyapısına yönelik bir saldırıdan bahsettiğimiz için davayla ilgileniyor.

Ayrıca bkz.: FBI / ACSC: Avaddon fidye yazılımı saldırıları artıyor

"Siber suçlular, bir kurbanın ağına erişmek ve verileri şifrelemek ve çalmak için DarkSide'ı kullanıyor", Bildirim belirtir. "Bu gruplar daha sonra kurban fidyeyi ödemediği takdirde verileri bildirmekle tehdit ediyor. DarkSide'ı yöneten ekipler, son zamanlarda inşaat, hukuk ve sigorta şirketleri, sağlık hizmetleri ve enerji gibi çeşitli alanlardaki kuruluşları hedef aldı.".

DarkSide fidye yazılımı, RaaS istemcilerine sağlanır. Bu "siber suç modeli" oldukça popülerdir, çünkü yalnızca daha sonra diğer suçlulara dağıtılabilen çekirdek bir kötü amaçlı yazılım geliştirme ekibi.

Ayrıca bkz.: Başka bir ABD şehri fidye yazılımı tarafından saldırıya uğradı

RaaS hizmetlerinde, geliştiriciler başkalarına kötü amaçlı yazılım / fidye yazılımı sağlar ve fidye yazılımı kullanan suçlular tarafından alınan fidyenin belirli bir miktarı veya belirli bir yüzdesi ödenir. Geliştiriciler, kötü amaçlı yazılım ürünlerini geliştirmeye devam ediyor.

DarkSide operatörlerinin yapması gerekenler: kuruluşları hedeflemeyen suçlu müşterilere sağlamak Tıbbi bakımhastaneler veya bakım sağlayıcıları. Darkside operatörleri kendilerini Kolonyal Boru Hattı saldırısından uzaklaştırdılar. (çünkü ülkenin ana yakıt tedarikçisi) ve daha fazla ayrıntı vermeden ortaklarını saldırıdan sorumlu tuttular.

"Amacımız para kazanmak ve toplum için sorun yaratmak değilDarkSide çetesi dedi.

FBI CISA

FBI ve CISA, özellikle kritik altyapıya sahip kuruluşlar için fidye yazılımı tehdidini önlemek veya azaltmak için bazı uygulamalar önermektedir.

Diğer şeylerin yanı sıra, kuruluşlara sürekli tetikte olmalarını ve sistemlerini kontrol etmelerini tavsiye ederler. ağ bölümleme aynı zamanda destek olmak.

Ek ipuçları:

  • Doğrulama birden faktörler
  • Spam filtreleri hafifletilmesi için Kimlik avı, ağ trafiği filtreleri
  • eğitim και farkında olma siber güvenlik çalışanları
  • Taktikler güncellemeler sistemler
  • Uygulama güvenlik kontrolleri, risk değerlendirmesi
  • RDP kısıtlamaları

"CISA ve FBI fidye ödemesini teşvik etmeyin suçlulara", Kuruluşlar eklendi. "Fidye ödemesi, rakipleri ek kuruluşları hedef almaya, diğer suçluları fidye yazılımı dağıtımına katılmaya ve / veya yasa dışı faaliyetleri finanse etmeye teşvik edebilir. Fidye ödemesi, kurbanın kayıtlarının kurtarılmasını garanti etmez".

Kaynak: ZDNet

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER