Saldırılar

FIN6, Fidye Yazılımları Dağıtıyor

FireEye araştırmacıları, FIN6 grubunun POS sistemlerini hedef alan saldırılarından sonra şimdi de bazı fidye yazılımlarını dağıttıklarını tespit etti.

Ali
Pt, 08/04/2019 - 23:46
FIN6, Fidye Yazılımları Dağıtıyor
FacebookTwitter

FireEye araştırmacıları, FIN6 grubunun POS sistemlerini hedef alan saldırılarından sonra şimdi de bazı fidye yazılımlarını dağıttıklarını tespit etti.

Araştırmacılar, FIN6 grubunun daha önceki yıllarda POS sistemlerini hedef alan bazı saldırılar düzenlediğini tespit etmişti. Söz konusu grup, 2016 yılında perakende sektörünü hedeflemiş ve POS sistemlerindeki verileri kendi taraflarına aktarmak için kullandıkları "Trinity" adında kötü amaçlı bir yazılım geliştirmişlerdi.

Ardından "Trinity" ile elde ettikleri verileri -ki bunlar kredi kartı bilgileridir- hack forumlarında satışa çıkarmış ve milyonlarca dolar elde etmişlerdi.

Şimdi ise FireEye araştırmacıları, FIN6 grubunun POS sistemlerini hedef almayı bırakıp fidye yazılımları dağıtmaya başladığını söyledi. Araştırmacılara göre grup, Temmuz 2018'den bu yana "Ryuk" ve "LockerGoga" adındaki fidye yazılımlarını dağıtıyor.

Araştırmacılar, grubun fidye yazılımları dağıtmaya başlamasının, grubun ilk faaliyeti olan ve POS sistemlerini etkileyen saldırıların yerine geçip geçmeyeceğini ise tespit edemediklerini söyledi.

Son olarak araştırmacılar, şirketlerin bu gruba ve saldırılarına karşı son derece dikkatli olmaları gerektiğini ve gelişmeleri takip etmeleri gerektiğini belirtti.