Fidye Yazılımı ABD Savunma Yüklenicisi BlueForce'u Vurdu

Fidye Yazılımı ABD Savunma Yüklenicisi BlueForce'u Vurdu

 

fidye-yazlm-abd-savunma-yuklenicisi


Hatching Triage örneği ve bir Conti fidye yazılımı sohbeti, bir fidye yazılımı saldırısının ABD savunma yüklenicisi Blueforce'u vurduğunu söylüyor. Tarama Triage sayfasındaki fidye yazılımı, kurbanı Conti Ransomware suşu ile vuran bir saldırgandan gelmesi muhtemel bir fidye tehdidinden oluşuyordu. Tech Target'ın kardeş web sitesi LMagIT, SearchSecurity'e gönderilen örneği buldu.

Notta, kurbanın tüm dosyalarının CONTI fidye yazılımı tarafından kodlandığı, saldırgan kurbana, türünün ne olduğunun farkında olup olmadığını Google'a anlattı ve tüm bilgilerin yazılımla şifrelenmiş olduğunu ve geri yüklenemeyeceğini söyledi. Mağdurlar ekiple doğrudan iletişime geçmedikçe herhangi bir yöntemle.

Kurban kurtarma yazılımıyla şüpheli bir şey denerse, saldırgan tüm dosyaların zarar göreceği konusunda uyardı ve kurbana riski kendisine ait olmak üzere devam etmesini söyledi. Son Conti kurbanları arasında birkaç Londra okulu ve moda perakendecisi FatFace yer alıyor. Ayrıca, etkinken Maze fidye yazılımı kartelinin bir üyesiydi, "dedi SearchSecurity. Tehdit ayrıca bir .onion bağlantısını ve Blueforce'dan bir müzakereci ile Conti aktörü arasındaki aktif bir sohbete giden standart bir URL'yi içeriyordu.

Blueforce, Virginia merkezli olup, Dışişleri Bakanlığı (DoS) ve Savunma Bakanlığı (DoD) arasında, kurumlar arası gelişmişlik, uluslararası geliştirme uzmanlığı ve işlevler arası savunmanın karmaşık bir karışımı aracılığıyla bağlantı kurmaktadır. Görüşme 9 Nisan'a kadar uzanıyor, aktör hedefin pazarlık etmeye istekli olup olmadığını sordu. Yaklaşık 2 hafta sonra kurban, tüm dosyaların şifrelendiğini ve yardımcı olduğunu söyleyen bir taleple cevap verdi.

Saldırgan kurbandan kimliğini sordu, Blueforce geçen hafta yanıt verdi, aşağıdaki prosedürü istedi ve ayrıca herhangi bir verinin şifrelenip şifrelenmediğini sordu. SearchSecurity'e göre "tehdit aktörü olumlu yanıt verdi ve 17 bitcoin talep etti (bu yazı itibariyle yaklaşık 969.000 $ değerinde) Ek olarak, yanıt Conti'nin şirketi ihlal ettiğini ve verileri çaldığını doğrulamak için bir dosya listesi ve veri paketi içeriyordu. Sohbet o zamandan beri güncellenmedi. "

Bu yayınları beğenebilirsiniz