OldGremlin Fidye Yazılımı Yeniden Aktif


Kaspersky Tehdit Araştırması ekibi, yılın başlarında OldGremlin fidye yazılımı grubu tarafından gerçekleştirilen yeni saldırılar tespit ettiğini duyurdu. Şirketten yapılan açıklamaya göre, ilk kez

OldGremlin Fidye Yazılımı Yeniden Aktif

Kaspersky Tehdit Araştırması ekibi, yılın başlarında OldGremlin fidye yazılımı grubu tarafından gerçekleştirilen yeni saldırılar tespit ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, ilk kez 5 yıl önce tespit edilen OldGremlin siber grubu, saldırılarını gerçekleştirmek için gelişmiş teknik, taktik ve prosedürler kullanıyor. Saldırganlar, kurbanın sisteminde uzun süre kalabiliyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor.

Rusça konuşan grup, 2020'den 2022'ye kadar aktifken, en son 2024'te görüldü. Geçmiş vakarlarda, yaklaşık 17 milyon dolar gibi büyük fidye talebinde de bulunan grup, saldırı araçlarını güncelleyerek 2025'te geri döndü.

Saldırganlar, kurbanlarının bilgisayarlarına erişim sağlamak ve verilerini şifrelemek için, kimlik avı e-postaları gönderirken, çeşitli kötü amaçlı araçlar da kullanıyor.

Enfekte olmuş cihazlara uzaktan erişim sağlamak ve bunları kontrol etmek için bir arka kapıdan faydalanan grup, Windows korumasını devre dışı bırakmak ve imzalanmamış kötü amaçlı sürücülerini çalıştırmak için meşru sürücüdeki güvenlik açığını hedef alıyor.

Bu sürücü, fidye yazılımını çalıştırmalarına olanak tanırken saldırganlar, kötü amaçlı komut dosyalarını meşru bir "Node.js platformu" ile çalıştırıyor.

Grup ayrıca fidye mesajlarında araştırmacılar tarafından kendilerine daha önce atanan ve biraz değiştirilmiş isim olan "OldGremlins"i kullanarak saldırılarını "markalaştırmaya" başladı. Yeni kampanyada grubun kötü amaçlı yazılımı yalnızca dosyaları şifrelemekle kalmıyor, aynı zamanda saldırganlara mevcut durumu bildiriyor.

Grubun dördüncü aracı olan "closethedoor", şifreleme işlemi sırasında cihazı ağdan izole ediyor, fidye notlarını bırakıyor ve izleri temizliyor. Böylece olayın daha fazla araştırılmasını zorlaştırıyor.

"Aktif olmayan gruplar bile işletmeler için tehdit oluşturabilir"

Açıklamada görüşlerine yer verilen Kaspersky Tehdit Araştırması Uzmanı Yanis Zinchenko, grubun yeni siber saldırı dalgasının, aktif olmayan grupların dahi işletmeler için tehdit oluşturabileceğini doğruladığını belirtti.

Zinchenko, saldırganların geliştirilmiş araçlarla geri döndüklerinin altını çizerek, "Şirketlerin gelecekteki saldırıları önlemek için saldırganların kullandığı teknik ve taktikleri sürekli olarak izlemesi önemli. Grup faaliyetlerine 2025'te yeniden başladı ve siber güvenlik uzmanları tarafından verilen adı da benimsediler." ifadelerini kullandı.

Teknoloji, Kaspersky, Ekonomi, Dünya, Son Dakika

Son Dakika › Ekonomi › OldGremlin Fidye Yazılımı Yeniden Aktif - Son Dakika

Benzer Haberler

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

Trend Haberler

Editörün Seçimi

E-Bülten Aboneliği

Develi Haberleri, Gündemi ve Son Dakika Gelişmeleri – Develide.com’da!

Develi, Kayseri'nin tarihi, kültürel ve doğal zenginlikleriyle öne çıkan güzide ilçelerinden biridir. Bu güzellikleri ve gelişmeleri yakından takip etmek isteyenler için Develi haberleri, Develi gündemi, Develi son dakika gelişmeleri ve çok daha fazlası develide.com'da sizlerle buluşuyor.

Develi’nin Nabzı develide.com’da Atıyor

İlçede yaşanan her gelişmeyi yerinde takip ederek doğru ve tarafsız bir şekilde sunan develide.com, Develi halkının sesi olmaya devam ediyor. Mahalle gelişmeleri, kültürel etkinlikler, spor faaliyetleri, eğitim ve sağlık haberleriyle Develi gündemi güncel olarak yayınlanıyor.

Develi Son Dakika Haberleri

Anlık gelişmelerden haberdar olmak artık çok kolay. Develi son dakika haberleri sayesinde kazalar, doğal afetler, altyapı çalışmaları gibi önemli konularla ilgili ilk bilgiye ulaşmak için develide.com'u takip edebilirsiniz.

Develi Gündemini Şekillendiren Konular

Develi Belediyesi’nin projeleri, tarım ve hayvancılıkla ilgili gelişmeler, gençlere ve kadınlara yönelik destekler gibi konularla Develi gündemi her geçen gün zenginleşiyor. Bu gündemi en doğru şekilde yansıtan platform olarak develide.com, Develi'nin vizyonuna katkı sunuyor.

Develi Kültürü, Tarihi ve Sosyal Yaşamı

Sadece haber değil, Develi’nin kültürünü ve tarihini de sizlere sunuyoruz. Seyrani’den Erciyes’in eteklerine uzanan tarihî zenginlik, camiler, türbeler, mutfak kültürü ve halk oyunları Develi kültürü başlığı altında yer alıyor.

Develi'de Ne Var Ne Yok?

Elektrik kesintileri, etkinlik takvimi, açılan yeni iş yerleri, kayıp ilanları ve daha fazlası Develi ile ilgili her şey kategorisinde sizleri bekliyor. İlçeye dair tüm detaylar develide.com'da!

Develi’de Yaşayan Herkesin Sitesi

Develide.com, tamamen yerel içeriklere odaklanan, kullanıcı dostu bir haber sitesidir. Günlük hayatın içinden, sokak röportajlarından resmi duyurulara kadar birçok içerik burada yer alır.

Sık Kullanılan Anahtar Kelimeler:

  • Develi haber
  • Develi gündem
  • Develi son dakika
  • Develi yerel haber
  • Develi sosyal hayat
  • Develi etkinlik takvimi
  • Develi iş ilanları
  • Develi emlak haberleri
  • Develi kültür sanat
  • Develi spor haberleri
  • Develi hava durumu
  • Develi kamu duyuruları

Develi’yi Develide.com’dan Takip Edin!
Yaşadığınız ilçeye değer veriyor ve doğru bilgiye ulaşmak istiyorsanız, develide.com'u sık sık ziyaret edin. Develi’nin nabzını tutan, halkın sesi olan, tarafsız ve güncel içeriklerle dolu bu platformda siz de yerinizi alın.