Sophos, Astro Locker Team Adlı Yeni Bir Fidye Yazılımı Ailesi Keşfetti
Sophos, yeni keşfettiği Astro Locker Team fidye yazılımı ve bunun Mount Locker fidye yazılımıyla bağlantılarına dikkat çekerek kurumları bu yeni tehdide karşı uyardı.
Sophos Yönetilen Tehdit Müdahale ekibi, kurumları hedef alan
yeni bir fidye yazılımı ailesini ortaya çıkardı. Saldırıda
kullanılan araçlar, teknikler, prosedürler ve fidye notunda yer
alan ifadeler Mount Locker fidye yazılımıyla önemli benzerlikler
gösterse de, saldırganlar kurguladıkları destek sistemlerinde ve
yaptıkları yazışmalarda kendilerini "AstroLocker Team" veya "Astro
Locker Team" olarak adlandırıyor.
Sophos, saldırganların kullandığı tekniklerin Mount Locker ile yakın benzerliğinin altını çizmekle birlikte, Astro Locker'in daha önce bilinmeyen bir tehdit grubu olduğuna dikkat çekiyor. Sophos güvenlik uzmanları, bu nedenle Astro Locker Team fidye yazılımı saldırısına uğrayanların ağ ve cihazlarını Mount Locker saldırılarına karşı da kontrol etmeleri gerektiği konusunda uyarıyor.
Sophos Rapid Response Takım Yöneticisi Peter Mackenzie, şunları söylüyor: "Yakın zaman önce aktif bir Mount Locker saldırısını etkisiz hale getirirken, saldırganların kullandıkları tekniklerin Ryuk, REvil ve DoppelPaymer gibi diğer fidye yazılımı aileleri kadar karmaşık olmadığını fark ettik. Dolayısıyla Astro Locker'in, Mount Locker grubunun yeni ve daha profesyonel bir imaj yaratmak için yeniden markalaşma çabasının bir ürünü olabileceği gibi, kendi hizmet olarak fidye yazılımı (Ransomware as a Service) programlarını başlatma girişimine de işaret edebileceğini düşünüyoruz. Sebep ne olursa olsun, Astro Locker saldırısına uğrayan kurumların araştırmalarını bununla sınırlı tutmamalarını ve Mount Locker saldırı olasılığını da ihtimal dahilinde bulundurmalarını öneriyoruz."
Daha fazla bilgi için Sophos News'te yayınlanan detaylı makaleye göz atabilirsiniz.