Fidye Çeteleri Kurumlara Sızmak İçin Kurum Çalışanlarına İş Teklifinde Bulunuyor

LockBit fidye çetesi, ağları ihlal etmelerine ve şifrelemelerine yardımcı olmak için kurum içerisinde aktif olarak çalışanlara iş teklifinde bulunuyor. Karşılığında ise teklif edilen rakamlar milyon dolarlar ile ifade ediliyor. Fidye saldırıları sonrası kurbanların yaptığı fidye ödemeleri çekirdek grup ve ona yardımcı kuruluşlar arasında bölünüyor. Fidye yazılımı çetesi şirket ağına erişim sağlamak için içeriden kişileri toplamaya çalışıyor. Bunun sebebi bir fidye saldırısında çetenin çalıştığı yan kuruluşların fidye ödemesinin %70 – %80’ini alması. Şirket çalışanlarını işe almak daha karlı olacak ki fidye çeteleri artık bu yolu tercih etmiş durumda.

LockBit çetesi, kurum çalışanlarına milyonlarca dolar vaat ediyor

Haziran ayında LockBit fidye çetesi yeni LockBit 2.0 fidye yazılımının piyasaya sürüldüğünü duyurdu.

Çetenin kendisi ile çalışmak isteyen kurum çalışanlarına gönderdiği iş teklifi aşağıdaki gibi

“Milyonlarca dolar kazanmak ister misiniz?

Şirketimiz, çeşitli şirketlerin ağlarına veya kendi şirketinizin ağına erişimin yanı sıra bir şirketin en değerli verilerini çalmanıza yardımcı olmak için sizin ile birlikte. Herhangi bir şirkete erişim için bize muhasebe verilerini sağlayabilirsiniz. Örneğin, RDP, VPN, kurumsal e-posta vb. için oturum açma ve şifreler. Yapmanız gereken adımlar çok basit.

Kurumsal e-postanıza gönderilen epostayı açın. siz ekte gönderilen virüsü şirketinizdeki herhangi bir bilgisayarda çalıştırın. İşte hepsi bu kadar!

Şirketiniz, dosyaların şifresinin çözülmesi ve veri sızıntısının önlenmesi için bize istediğimiz rakamı ödeyecektir. Sonrasında Tox messenger aracılığıyla bizimle iletişim kurabilirsiniz.

https://tox.chat/download.html

Tox messenger kullanarak, gerçek adınızı asla bilmeyeceğiz ve sizin gizliliğinizi garanti altına alacağız.

Bizim ile çalışmak isitiyorsan, Toxid kullanın: xxx”

Yapılan saldırıların özellikle sistem haklarına sahip BT çalışanlarını hedeflediği yönünde. Ancak bu ilk değil Ağustos 2020’de FBI, Tesla’nın Nevada Gigafactory ağına kötü amaçlı yazılım yerleştirmek için bir Tesla çalışanını işe almaya çalışan fidye çetesi üyesi Rus vatandaşını tutuklamıştı.

Kaynak: bleepingcomputer.com

Exit mobile version