Çin merkezli Storm-1175 grubu Medusa fidye yazılımıyla dünyayı tehdit ediyor
Salt OkunurDiğer
Çinli Storm-1175 grubu, Medusa fidye yazılımı ile 24 saatte sistemleri ele geçiriyor. Microsoft, kritik sıfır gün açığı saldırılarına karşı dünyayı uyardı.
Çin merkezli siber saldırganlar, "sıfır gün" açıklarını kullanarak dünya çapında büyük bir tehdit oluşturuyor. Microsoft Tehdit İstihbaratı ekibi, Storm-1175 olarak bilinen grubun Medusa fidye yazılımı yaymak için inanılmaz bir hızla hareket ettiğini duyurdu. Özellikle sağlık, eğitim ve finans sektörlerini hedef alan bu yapı, sistemlere sızdıktan sonra sadece 24 saat içinde tüm verileri şifreleyebiliyor.
Hızlı saldırı stratejisi: 24 saatte tam erişim
Storm-1175 grubu, henüz yaması yayınlanmamış yazılım açıklarını (zero-day) tespit etme konusunda uzmanlaşmış durumda. Microsoft Exchange Server, Ivanti ve Fortra gibi yaygın kullanılan sistemlerdeki zafiyetleri zincirleme şekilde kullanan saldırganlar, içeri girdikleri an yeni kullanıcı hesapları oluşturuyor. Güvenlik yazılımlarını devre dışı bırakan korsanlar, AnyDesk ve ConnectWise gibi yasal uzak masaüstü araçlarını kullanarak fark edilmeden veri sızdırıyor.
Medusa fidye yazılımı nedir?
Medusa fidye yazılımı, bulaştığı sistemdeki dosyaları gelişmiş algoritmalarla şifreleyen ve karşılığında kripto para cinsinden ödeme talep eden bir zararlı yazılım türüdür. Bu yazılımı kullanan gruplar, genellikle verileri çalmakla da tehdit ederek "çifte şantaj" yöntemini uygularlar.
Reklam
Linux sistemleri ve kritik altyapılar hedefte
Saldırganlar son dönemde sadece Windows tabanlı sistemlerle yetinmiyor. 2024 yılının sonundan itibaren Linux sistemlerine ve Oracle WebLogic altyapılarına yönelik saldırıların arttığı gözlemlendi. Şirketlerin kritik güvenlik yamalarını yayınlandığı an uygulamaması, bu siber korsanların en büyük kozu haline geliyor. Microsoft, özellikle kurumların "yamalama hızı" konusunda vites yükseltmesi gerektiğini vurguluyor.
Saldırganlar, tespit edilmemek için Windows Güvenlik Duvarı ayarlarını değiştiriyor ve PowerShell gibi yasal sistem araçlarını kötüye kullanıyor. Bu "yerleşik araçlarla saldırı" (LOLBins) yöntemi, geleneksel antivirüs yazılımlarının saldırıyı fark etmesini zorlaştırıyor. Güncel raporlara göre, grubun hedef aldığı kurumlar arasında Avustralya, İngiltere ve ABD'deki dev finans kuruluşları da bulunuyor.
Sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynaktır. Lütfen farklı görüşlere ve diğer kullanıcılara saygılı olun. Kaba, saldırgan, aşağılayıcı veya ayrımcı ifadeler kullanmaktan kaçının.