CISA: Hive fidye yazılım grubu 1300'den fazla kurbandan 100 milyon dolardan fidye geliri elde etti

CISA: Hive fidye yazılım grubu 1300'den fazla kurbandan 100 milyon dolardan fidye geliri elde etti

Birkaç ABD’li kurumun ortaklaşa yayınladığı yeni bir rapora göre aktif fidye yazılım gruplarından biri olan Hive, dünya genelinde Haziran 2021 ile Kasım 2022’e kadar olan zaman içerisinde 1300’den fazla şirkete gerçekleştirdiği saldırılardan 100 milyon dolardan fazla gelir elde etmiş.

Yayınlana teknik rapor Sağlık ve İnsan Hizmetleri (HHS) Bölümü, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve FBI tarafından ortaklaşa hazırlanmış.

FBI’ın elde ettiği verilere göre Hive fidye yazılım grubu, Haziran 2021-Kasım 2022 arasında dünya çapında 1300’den fazla şirkete siber saldırı gerçekleştirmiş. Gerçekleştirmiş olduğu bu saldırılardan da yaklaşık olarak 100 milyon dolar fidye geliri elde etmiş. Hive grubu ilk erişimi elde edebilmek için tipik olarak bilinen içerisinde zararlı yazılım barındıran ek dosyaların yer aldığı kimlik avı mailleri yolunu kullanmışlar. Hedef alınanlar arasında devletlere ait tesisler, Telekomünikasyon, kritik sanayi kuruluşları, BT şirketleri, sağlık sektörü özellikle göze çarpan endüstriler arasında yer alıyor.

Raporda yer alan biliglere göre hedef alınan şirket veya kuruluşa ait veriler şifrelendikten sonra Hive aktörleri, canlı sohbet panelinde ilgili kuruluşa fidye miktarını ve son ödeme tarihini bildiriyorlar. İlgili fidye ödemelerini almak için de Bitcoin kullanılıyor. Bununla birlikte herhangi bir fidye ödemeden tekrar aktif olan sunuculara Hive grubu tarafından tekrardan ransomware saldırısı düzenlendiği görülmüş.

Grubun gerçekleştirdiği saldırılarda çeşitli taktikler kullandığı ve daha önce duyurulan güvenlik açıklıklarından yararlandığı belirtiliyor. Bazı vakalarda elde edilen bilgilere göre grup aktörleri CVE-2020-12812’den yararlanarak çok faktörlü kimlik doğrulamayı da atlama becerisi göstermiş ve FortiOS sunucularına erişim elde etmişler. Yine başka vakalardan elde edilen bilgilere göre Microsoft Exchange zafiyetlerinden yararlanmışlar.

Bunlar ilginizi çekebilir!

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Romanya seçimleri: AB, TikTok'un verileri dondurmasını ve saklamasını emretti

Avrupa Komisyonu, Romanya'da devam eden seçimler sırasında gizliliği kaldırılmış istihbarat belgelerinin ardından Dijital Hizmetler Yasası kapsamında TikTok'un verileri dondurmasını ve saklamasını emretti. Görevden ayrılan Cumhurbaşkanı Klaus Iohannis tarafından 28 Kasım 2024 tarihli toplantıda alınan karar doğrultusunda gizliliği kaldırılmış istihbarat belgeleri, 5 Aralık Çarşamba günü resmi olarak

By Editor
Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan şifreli mesajlaşma servisi MATRIX kapatıldı

Suçlular tarafından kullanılan "karmaşık" bir şifreli mesaşlaşma servisi olan MATRIX, Fransız ve Hollandalı yetkililerin yer aldığı ortak bir soruşturma ekibi tarafından çökertildi. Europol tarafından verilen bilgilere göre MATRIX adı verilen ve suçlular için oluşturulan mesajlaşma servisi, ilk olarak 2021 yılında Hollandalı bir gazetecinin öldürülmesinden hüküm giymiş bir suçlunun

By Editor