Kaspersky Tehdit Araştırması ekibi, yılın başında OldGremlin fidye yazılımı grubu tarafından gerçekleştirilen yeni siber saldırıları tespit etti. İlk kez 5 yıl önce görülen ve Rusça konuşan gruba atfedilen saldırılar, gelişmiş teknik ve taktikler kullanılarak yürütülüyor.
Grubun, kurban sistemlerinde ortalama 49 gün boyunca fark edilmeden kalabildiği ve ardından dosyaları şifrelediği belirtildi. OldGremlin, geçmişte yaklaşık 17 milyon dolarlık fidye talepleriyle de gündeme gelmişti.
Kimlik avı ve güvenlik açıkları üzerinden ilerliyor
Saldırganlar, kurbanlara kimlik avı e-postaları gönderirken, kötü amaçlı araçlarla sistemlere erişim sağlıyor. Enfekte cihazlara uzaktan erişim için arka kapı kullanan grup, ayrıca Windows korumasını devre dışı bırakmak amacıyla meşru sürücülerdeki güvenlik açıklarını hedef alıyor.
Yeni saldırı dalgasında, meşru Node.js platformu üzerinden zararlı komut dosyaları çalıştırıldığı, fidye notlarının “OldGremlins” adıyla bırakıldığı bildirildi. Ayrıca grubun geliştirdiği “closethedoor” aracı, şifreleme sürecinde cihazı ağdan izole ederek olası incelemeleri zorlaştırıyor.
“Pasif gruplar bile tehdit oluşturuyor”
Kaspersky Tehdit Araştırması Uzmanı Yanis Zinchenko, saldırıların şirketlere yönelik ciddi riskler taşıdığını vurguladı:
“OldGremlin, geliştirilmiş araçlarla geri döndü. Aktif olmayan gruplar bile tekrar ortaya çıktığında işletmeler için tehdit oluşturabilir. Şirketler, saldırganların taktiklerini yakından takip ederek güvenlik önlemlerini sürekli güncellemek zorunda.”