Birleşik Devletler hükümet ajansı, çeşitli saldırı vektörü aracılığıyla erişilen verileri sızdırmamaları karşılığında kurbanlarından kripto para gasp eden Trinity fidye yazılımı hakkında uyarıda bulundu.
4 Ekim’de, ABD Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi (HC3), hassas verileri hedef alan bir tehdit aktörü olan Trinity fidye yazılımının bir profilini yayınladı. Saldırganlar, kurbanları bilgisayarlarına fidye yazılımını yüklemeleri için kandırmak amacıyla kimlik avı e-postaları, kötü amaçlı web siteleri ve yazılım güvenlik açıklarını kullanıyor.
Daha sonra bilgisayarda hassas bilgileri arar, toplar ve bilgisayar korsanlarına gönderir.
Dosyaları şifreledikten sonra, fidye yazılımı kurbanlarına verilerini çıkardığını ve şifrelediğini bildiren bir not oluşturur ve şifre çözme anahtarı karşılığında ödeme talep eder.
Başlıklar
Bilgisayar Korsanları Kurbanları 24 Saat İçinde Ödeme Yapmaları Konusunda Tehdit Ediyor
Notta ayrıca kurbanlara kripto parayla ödeme yapmaları için 24 saatleri olduğu ve aksi takdirde verilerinin sızdırılacağı belirtiliyor. HC3 şunları yazdı:
“Kurbanların siber suçlularla iletişime geçmek için 24 saatleri var ve bunu yapmamaları çalınan verilerin sızdırılması veya satılmasıyla sonuçlanacak. Ne yazık ki, Trinity fidye yazılımı için şu anda bilinen bir şifre çözme aracı bulunmuyor ve bu da kurbanlara çok az seçenek bırakıyor.”
HC3, Trinity fidye yazılımının sağlık hizmeti sağlayıcıları gibi kritik altyapıları hedef aldığını söyledi. HC3, “HC3, Amerika Birleşik Devletleri’nde yakın zamanda Trinity fidye yazılımının kurbanı olan en az bir sağlık kuruluşunun farkındadır,” diye bildirdi.
Kripto Ödemeleri 1 Milyar Dolara Ulaştı
Chainalysis’in 2024 Kripto Suç Raporu, 2023’te yüksek profilli kurumların ve altyapıların fidye yazılımı saldırganlarına yaklaşık 1,1 milyar dolar kripto ödediğini gösterdi. Raporda, geçen yıl bireylerden ve daha küçük suç gruplarından büyük ölçekli sendikalara kadar birçok aktörün saldırılar gerçekleştirdiği belirtildi.
Raporda ayrıca 2023’te 538 yeni fidye yazılımı varyantının oluşturulduğu ve BBC ve British Airways gibi büyük şirketlerin hedef alındığı belirtildi.
“Rapor: Kripto Benimsenmesinin 2025’e Kadar %8’e Ulaşması Bekleniyor” adlı yazımıza buradan ulaşabilirsiniz.