Çin hükümeti destekli bilgisayar korsanları, artık fidye yazılımı saldırılarına yönelik bir strateji geliştirerek belirli şirketleri hedef alıyor.
Symantec araştırmacıları, Emperor Dragonfly adlı hacker grubunun bir Asya merkezli yazılım ve hizmet firması üzerinde fidye yazılımı saldırısı gerçekleştirdiğini bildirdi.
FİDYE YAZILIMI SALDIRISI DETAYLARI
Emperor Dragonfly, hedef şirketin sistemine kötü amaçlı DLL dosyaları aracılığıyla erişim sağladı. Daha sonra, Palo Alto’ya ait bir güvenlik açığını (CVE-2024-0012) kullanarak şirketin dahili ağından yönetici ve Amazon S3 bulut erişim bilgilerini ele geçirdi.
Korsanlar, bu bilgileri kullanarak şirketin verilerini şifreledikten sonra, 2 milyon dolarlık fidye talebinde bulundu.
Symantec, Çin hükümetine bağlı bu hackerların geleneksel olarak siber casusluk faaliyetleriyle meşgul olduklarına ve fidye yazılımı saldırılarını daha alışılmadık bir yöntem olarak değerlendirdiklerine dikkat çekiyor.
Bu bağlamda, fidye yazılımı saldırısının aslında casusluk faaliyetlerini örtbas etmek amacıyla gerçekleştirilmiş olabileceği düşünülüyor.
DİKKAT DAĞITMA STRATEJİSİ
Saldırı, şirketin ve güvenlik uzmanlarının dikkatini asıl casusluk eylemlerinden saptırmak için bir dikkat dağıtma stratejisi olarak kullanılmış olabilir. Bu sayede, Çinli bilgisayar korsanları bilgi çalmaya devam etme konusunda daha rahat hareket edebiliyor.
Bu gelişme, Çinli hackerların taktiklerinde bir değişim yaşandığını ve fidye yazılımı saldırıları aracılığıyla şirketleri hedef alma yönteminin benimsenmiş olduğunu gözler önüne seriyor.
Şirketlerin bu tür saldırılara karşı tedbirlerini gözden geçirmeleri ve güvenlik önlemlerini güçlendirmeleri büyük önem taşıyor.
