Neden önemli: Fidye yazılımı yaygın bir güvenlik tehdidi olmaya devam ettiğinden, saldırganlara karşı koymada önemli bir adım, yöntemlerini belirlemektir. Güvenlik araştırmacıları, en üretken grupların birçoğunun taktiklerinin önemli bir bölümünü paylaştığını ve potansiyel olarak onları daha öngörülebilir hale getirdiğini buldu.
Güvenlik şirketi Kaspersky’den yeni bir rapor ortaya çıkarır en aktif fidye yazılımı çetelerinin sekizi çok benzer kalıplarla çalışıyor. Analiz, dijital adli tıp uzmanları ve diğer güvenlik çalışanları, bu saldırganları daha verimli bir şekilde belirlemek ve bunlarla mücadele etmek için bu benzerlikleri kullanabilir.
Rapor, Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit 2.0, RagnarLocker, BlackByte ve BlackCat fidye yazılımı gruplarının (TTP) taktiklerini, tekniklerini ve prosedürlerini analiz ediyor. VentureBeat, bu sekiz çetenin saldırıya uğradı geçen yıl ABD, İngiltere ve Almanya’da çeşitli sektörlerde 500’den fazla kuruluş. Kaspersky, fidye yazılımı saldırılarındaki düzinelerce adımı listeleyen ve her adımdan hangi saldırganların geçtiğini gösteren ilginç bir tablo oluşturdu. Hiçbiri bir gruba özgü değildir.
Örneğin, tüm gruplar harici uzak servislere saldırarak başlamayı severken, yalnızca yarısı kimlik avı ile açılır. Tüm çeteler, Windows Yönetim Araçları, komut ve komut dosyası yorumlayıcıları, uygulama katmanı protokolleri, web protokolleri, imzalı ikili yürütme ve diğerleri gibi hedefleri tercih etme eğilimindedir.
Sistem kurtarmayı önleme veya en etkili verileri şifreleme gibi yaygın adımlar açık görünüyor. Ancak, en az yaygın olan taktiklerden bazıları BITS işlerini, parola depolarından hesap kimlik bilgilerini kaldırmayı veya bunları web tarayıcılarından almayı içerir.
Haziran ayının başlarında, Meksika’daki bir Foxconn tesisi Lockbit 2.0’dan bir saldırıya uğradı. Diğer son fidye yazılımı kurbanları arasında QNAP, Asustor ve Nvidia yer alıyor.
Kaynak : https://www.techspot.com/news/95150-kaspersky-report-highlights-common-ransomware-attack-patterns.html