FBI'dan LockerGoga ve MegaCortex Uyarısı

FBI, son zamanlarda yaygınlaşan LockerGoga ve MegaCortex fidye yazılımlarına karşı şirketleri uyardı.

Ali
Cu, 27/12/2019 - 23:47
Güvenlik
FBI'dan LockerGoga ve MegaCortex Uyarısı

FBI, son zamanlarda yaygınlaşan ve dünya çapında şirketleri tehdit eden LockerGoga ve MegaCortex fidye yazılımlarına karşı şirketleri uyardı.

FBI, LockerGoga fidye yazılımının Ocak 2019'dan beri ABD, İngiltere, Fransa, Norveç ve Hollanda'daki büyük şirketleri ve kuruluşları hedef aldığını, Mayıs 2019'da tanımlanan MegaCortex'in ise LockerGoga'ya benzerlik gösterdiğini söyledi.

FBI, LockerGoga ve MegaCortex'in arkasındaki hackerların çeşitli yöntemleri (Phishing ve SQL Injection gibi) kullanarak şirket ağlarında bulunan hesaplara ait kimlik bilgilerini ele geçirdiklerini ve ağa bu şekilde girdiklerini söyledi.

FBI, hackerların ağa girdikten sonra bir penetrasyon test aracı olan Cobalt Strike'ı kurduklarını, söz konusu fidye yazılımlarını sistemlere bulaştırmadan önce ağda aylarca kaldıklarını söyledi ancak bunu ne amaçla yaptıklarını söylemedi.

Bleeping Computer'a göre hackerlar bu süre zarfı içerisinde daha fazla sunucuya ve cihaza erişerek toplayabildikleri kadar veri topluyordu ve daha sonra LockerGoga ve MegaCortex'i sistemlere bulaştırıyordu.

Hackerların fidye yazılımlarını sistemlere bulaştırırken güvenlik yazılımlarını devre dışı bırakan "kill.bat" ve "stop.bat" gibi iş dosyalarını çalıştırdığını söyleyen FBI, kurumların fidye yazılımlarına karşı alabileceği en iyi önlemin düzenli bir şekilde yedek almak olduğunu söyledi.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.