Vietnam'da bilgi çalan 5 zararlı yazılım grubuna karşı uyarı.

Bu yılın ilk birkaç ayında, Vietnam'ın siber alanında, özellikle verileri şifreleyip fidye talep eden fidye yazılımı saldırıları olmak üzere, bir dizi siber saldırı olayı kaydedildi.

Ayrıca Ekim ayında Siber Güvenlik Bakanlığı, yerel kurumları, kuruluşları ve işletmeleri fidye yazılımı saldırılarındaki artış eğilimi konusunda defalarca uyardı.

Viettel Siber Güvenlik'in son raporuna göre, 2024'ün 3. çeyreğinde Vietnam'da faaliyet gösteren fidye yazılımı ve veri hırsızlığı grupları arasında Lockbit ve Blackcat olmak üzere iki fidye yazılımı grubu ile Atomic, Braodo ve Golden Pickaxe olmak üzere üç veri hırsızlığı grubu yer alıyordu.

Hem Lockbit hem de Blackcat fidye yazılımı grupları "hizmet olarak fidye yazılımı" modeliyle çalışmaktadır; Lockbit işletmeleri ve kuruluşları hedef alırken, Blackcat Windows kullanıcılarını etkilemektedir.

Üç farklı hırsız grubunun tespit edildiği Atomic, macOS işletim sistemini hedef alıyor, Telegram'da yaygın olarak bir hizmet olarak satılıyor ve kripto para cüzdanı kimlik bilgilerini ve şifrelerini çalmak üzere tasarlanmış durumda.

Golden Pickaxe, kurbanları kandırarak erişim ve kişisel bilgilerini (yüz videoları dahil) ele geçirmek için teknik olmayan saldırılar kullanıyor ve daha sonra bu bilgileri kullanarak hesaplarından para çalıyor.

Broodo, kullanıcıları zararlı dosyaları indirmeye kandırarak yayılan ve Chrome, Firefox, Opera gibi birçok popüler tarayıcıda kurbanların hesap bilgilerini çalmayı hedefleyen bir kötü amaçlı yazılımdır.

Bu doğrultuda, uzmanlar kurum ve kuruluşların fidye yazılımı ve veri hırsızlığı amaçlı kötü amaçlı yazılım saldırıları da dahil olmak üzere saldırıları önlemek ve bunlara hızlı bir şekilde yanıt vermek için kapsamlı bir çözüm seti uygulamalarını önermektedir.

Kuruluşların saldırıları proaktif bir şekilde izlemesi, tespit etmesi ve derhal ele alması gerekiyor; bu iki önlem özellikle dikkat gerektiriyor.