Sessiz Fidye Grubu, Ofise Gidip Bilgisayara USB Takarak Saldırıyor Windows

Sessiz Fidye Grubu, Ofise Gidip Bilgisayara USB Takarak Saldırıyor

ABD'deki hukuk firmalarını hedef alan Sessiz Fidye Grubu, telefon ve yüz yüze BT taklidi yaparak sistemlere sızıyor. Fiziksel erişimle USB bellek kull

ABD'deki hukuk firmaları, geleneksel kimlik avı taktiklerinin ötesine geçen giderek daha sofistike tehdit aktörlerinin hedefi haline geldi. FBI'ın son uyarısına göre, Silent Ransom Group (SRG) olarak da bilinen Luna Moth, Chatty Spider ve UNC3753 kod adlı grup, 2023'ten bu yana ABD merkezli hukuk firmalarını hedef alıyor. Grup, sigorta, finans ve sağlık sektörlerindeki şirketleri de mağdur etti.

SRG, başlangıçta küçük 'abonelik ücretleri' talep eden kimlik avı e-postaları göndererek ağlara sızıyordu. Kurbanlar, sahte aboneliği iptal etmek için tehdit aktörünü aramaya yönlendiriliyor, ardından gönderilen bağlantıyla uzaktan erişim yazılımı indirmeleri sağlanıyordu. Palo Alto Networks Unit 42'nin 2022'de detaylandırdığı bu 'geri arama ve telefon odaklı saldırı dağıtımı (TOAD)' taktiği, kurbanlara yüz binlerce dolara mal olmuştu.

FBI, SRG'nin artık sosyal mühendislik kampanyasını geliştirdiğini ve 2026 baharı itibarıyla kurbanın BT departmanı çalışanı gibi davrandığını gözlemledi. Dolandırıcılık, SRG aktörlerinin doğrudan arayarak veya kimlik avı e-postası göndererek çalışanları BT desteği gibi davranan SRG aktörünü aramaya yönlendirmesini içeriyor. Telefonda, çalışanlar uzak masaüstü oturumuna izin vermeye yönlendiriliyor. Bu başarısız olursa, SRG aktörü kurbanın fiziksel konumuna bir tehdit aktörü göndererek bilgisayara USB bellek taktırıyor. Erişim sağlandıktan sonra, grup minimum ayrıcalık yükseltmesi yaparak şifreleme olmadan hızla veri sızdırmaya geçiyor. Veriler WinSCP veya gizlenmiş Rclone kopyaları ile Google Drive, OneDrive gibi platformlara veya fiziksel USB belleklere aktarılıyor.

Sistem Güvenliği

FBI uyarısına göre, SRG genellikle meşru sistem yönetimi veya uzaktan erişim araçlarını kullandığı için geleneksel antivirüs ürünlerinin saldırıyı tespit etmesi zor. Siber güvenlik liderlerinin, güçlü şifreler, çok faktörlü kimlik doğrulama ve güncel antivirüs araçlarıyla siber hijyeni güçlendirmesi ve FBI'ın SRG kaynaklı fidye yazılımı tehditlerine karşı yönergelerini izlemesi gerekiyor.

Paylaş: