Dijital Güvenlik

REvil dünyaya fidye saçtı: 22 ülkede 5 bin hedefe saldırı düzenlendi

Rusya destekli olduğu düşünülen fidye yazılım çetesi REvil‘in kısa zaman içerisinde 5 binden fazla sisteme fidye yazılım bulaştırmak için girişimde bulunduğu tespit edildi.

Yönetilen Hizmet Sağlayıcılar (MSP’ler) başta olmak üzere dünya çapındaki birçok firmayı hedef alan fidye yazılım kampanyası sonucunda Kaspersky’nin tespitine göre binlerce firma saldırıdan etkilendi. Saldırıla Kuzey Amerika, Güney Amerika ve Avrupa’da yoğunlaştı.

Temmuz ayında düzenlediği kapsamlı saldırıların ardından birden ortadan kaybolan grubun, Rusya ve ABD arasındaki siber gerilim sonucunda sitesini kapattığı değerlendirmesi yapılmıştı.

İlk olarak 2019’da ortaya çıkan REvil hizmet olarak fidye yazılımı (RaaS) operatörleri arasında en saldırgan olanı olarak öne çıkıyor. Son saldırıda REVil, MSP’ler için BT Yönetim Yazılımı sağlayan bir şirkete yazılımı bulaştırdı ve dünya çapında çok sayıda şirketi etkisi altına aldı. Saldırganların PowerShell scripti aracılığıyla kötü niyetli bir payload dağıttığı tespit edildi.

BlackMatter: DarkSide ve REvil’in hatalarından ders çıkardık 

Tehdit İstihbarat Servisini kullanan Kaspersky, 22 ülkede 5 binden fazla saldırı girişimi gözlemledi. Bunlar arasında en çok etkilenenler İtalya (%45,2 kayıtlı saldırı girişimi), ABD (%25,91), Kolombiya (%14,83), Almanya (%3,21) ve Meksika oldu (%2.21).

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu