Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), bugün ABD kuruluşlarını Zeppelin fidye yazılımı kullanan saldırganların dosyalarını birden çok kez şifreleyebileceği konusunda uyardı.
İki federal kurum, güvenlik uzmanlarının bu fidye yazılımı türünü kullanarak saldırıları tespit etmesine ve engellemesine yardımcı olmak için taktikleri, teknikleri ve prosedürleri (TTP’ler) ve uzlaşma göstergelerini (IOC’ler) de paylaştı.
“FBI, Zeppelin aktörlerinin kötü amaçlı yazılımlarını bir kurbanın ağında birden çok kez çalıştırdığı ve bunun sonucunda her bir saldırı örneği için farklı kimlikler veya dosya uzantılarının oluşturulmasıyla sonuçlanan örnekleri gözlemledi; bu da kurbanın birkaç benzersiz şifre çözme anahtarına ihtiyaç duymasına neden oluyor” bugün yayınlanan ortak tavsiye meydana çıkarmak.
21 Haziran gibi yakın bir zamanda FBI tarafından tespit edilen Zeppelin, kötü amaçlı yazılımı VegaLocker’dan Buran’a birkaç isim değişikliğinden geçen bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonudur. VegaLocker, Jamperve şimdi Zeplin.
Zeppelin iştirakleri, en az 2019’dan bu yana faaliyet gösteriyor ve savunma müteahhitleri ve teknoloji şirketleri gibi işletmeleri ve kritik altyapı kuruluşlarını hedef alıyor. sağlık ve tıp endüstrileri.
Ayrıca, çifte gasp için veri çalmaları ve Bitcoin’de fidye talepleri yapmalarıyla da bilinirler, ilk talepler birkaç bin dolardan bir milyon dolardan fazlaya kadar değişir.
Zeppelin fidye yazılımı saldırılarına bağlı bilgi talebi
FBI da sordu [PDF] İlgili bilgileri toplamak ve kendileriyle paylaşmak için kurumsal ağlarında Zeppelin fidye yazılımı etkinliğini tespit eden BT yöneticileri yerel FBI Saha Ofisi.
Bu fidye yazılımı çetesinin arkasındaki saldırganların belirlenmesine yardımcı olabilecek değerli veriler arasında “yabancı IP adresleriyle ve bu adreslerden gelen iletişimi gösteren sınır günlükleri, örnek bir fidye notu, Zeppelin aktörleriyle iletişim, Bitcoin cüzdan bilgileri, şifre çözücü dosyalar ve/veya iyi huylu bir şifreli dosya.”
FBI, Zeppelin fidye taleplerini ödemeyi teşvik etmediğini ekledi ve kurbanlara fidye ödemenin veri sızıntılarını veya gelecekteki saldırıları önleyeceğini garanti etmeyecekleri için buna karşı tavsiyede bulundu.
Bunun yerine, taleplerini yerine getirmek, saldırganları daha fazla kurbanı hedeflemeye ve diğer siber suç gruplarını fidye yazılımı saldırılarında onlara katılmaya teşvik edecektir.
CISA ve FBI ayrıca kuruluşlara Zeppelin fidye yazılımı saldırılarına karşı korunmak için aşağıdakiler gibi önlemler almalarını tavsiye etti:
- Vahşi doğada sömürülen yama güvenlik açıklarına öncelik vermek,
- Kimlik avı girişimlerini tanımak ve raporlamak için çalışanlarını ve kullanıcılarını eğitmek,
- çok faktörlü kimlik doğrulamayı etkinleştirme ve zorlama.