Lapsus$ Fidye Yazılımı çetesi, büyük teknoloji şirketlerine ve internet servis sağlayıcılara uzaktan erişim satacak şirket içinden köstebekler arıyor.
Lapsus$ fidye yazılımı çetesi, 10 Mart’ta Microsoft, Apple, EA Games ve IBM gibi büyük teknoloji devleri ile internet servis sağlayıcıları için çalışan insiderları işe almaya başladıklarını açıkladı. Çetenin ilgi alanları arasında Claro, Telefonica ve AT & T gibi büyük telekomünikasyon şirketleri bulunmakta.
Kolay Erişim
UZAKTAN VPN ERİŞİMİ SAĞLAYACAK INSIDERLARA ÖDEME YAPILACAK
Uzaktan VPN erişimi satın almak isteyen tehdit aktörleri potansiyel insiderlardan Telegram aracılığıyla kendileriyle özel olarak iletişim kurmalarını istiyor, ardından verilen erişim karşılığında bu insider’lara ödeme yapılıyor.
Siber saldırılarda kısasa kısas dönemi: Hackleyene hackleyerek cevap verdi!
Siber güvenlik uzmanları, bu tür faaliyetlerin büyük bir risk oluşturduğu ve muhtemelen dark web’deki çeşitli tehdit aktörleri tarafından bu durumdan daha aktif olarak yararlanılacağı konusunda hemfikir.
DARKWEB’DEKİ AKTÖRLER DURUMU SUİSTİMAL EDEBİLİR
Los Angeles merkezli siber güvenlik şirketi Resecurity’nin CTO’su Christian Lees, bu tür taktiklerin daha önce bazı siber suç ve APT grupları tarafından “büyük şirketlerin çalışanları Linkedn ve / veya kişisel e-postalar yoluyla benzer teklifler alması suretiyle” gizlice kullanıldığını söyledi ve ekledi: ”Araştırmamıza dayanarak, grubun faaliyetlerinde başarılı olduğunu ve bu tür taktiklerin özellikle pandemi sonrası zamanlarda ve küresel olarak jeopolitik gerilimlerin artmasında, erişim brokerleri için dark web’de yeni bir trend oluşturabilir.”
Lapsus’un duyurusu, Nvidia ve Samsung özelinde 2 büyük teknoloji devinden çalınan verilerin yayınlanmasından hemen sonra geldi.