Gmail yahut Outlook kullanıcıları dikkat! FBI kimlik avı saldırısı hakkında uyardı

“Medusa” olarak bilinen bu fidye yazılımı çeşidi, birinci kere Haziran 2021’de keşfedildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile FBI, 12 Mart’ta yaptıkları ortak açıklama ile oluşan tehdite dikkat çekti.

300’DEN FAZLA KİŞİ ETKİLENDİ

Şubat 2025 prestijiyle, bu siber ataklar 300’den fazla kişiyi etkiledi. FBI ve CISA, Medusa’nın geliştiricilerinin, aygıtlara erişim sağlamak için aracılarla işbirliği yaptığını ve bu şahıslara 100 bin ila 1 milyon dolar ortasında ödeme yaptığını belirtti.

Saldırganlar, hedefledikleri şahıslara ulaşmak için kimlik avı kampanyaları düzenliyor ve aktüel olmayan yazılım açıklarından yararlanıyor. Medusa fidye yazılımını kullanan taarruz kümesi, siber güvenlik şirketi Symantec tarafından 6 Mart’ta yayımlanan bir blogda “Spearwing” olarak tanımlandı.

Yayınlanan ihtarda şu sözlere yer verildi:

“Çoğu fidye yazılımı kümesi üzere Spearwing ve onunla çalışanlar da çift istikametli şantaj akınları gerçekleştiriyor. Kurbanların bilgilerini çaldıktan sonra ağlarını şifreleyerek, fidye ödeme baskısını artırıyorlar. Şayet kurbanlar fidye ödemeyi reddederse, küme çalınan dataları kendi sızıntı sitesinde yayımlamakla tehdit ediyor”.

400 KİŞİ MAĞDUR OLDU

Symantec’e nazaran, Spearwing 2023’ün başından beri yüzlerce kişiyi amaç aldı. Kümenin data sızıntısı sitesinde yaklaşık 400 mağdur yer alıyor, fakat gerçek sayının çok daha fazla olduğu düşünülüyor.

FİDYELER 15 MİLYON DOLARA KADAR ÇIKIYOR

Spearwing’in Medusa fidye yazılımı ile talep ettiği fidyeler 100 bin dolar ile 15 milyon dolar ortasında değişiyor.

Grup, amaç aldığı şahısların ağlarına erişim sağlamanın yanı sıra, sıhhat kuruluşları üzere yasal hesapları da ele geçirerek berbat emelli faaliyetler yürütüyor.

MEDUSA’DAN KORUNMA YOLLARI

FBI ve CISA, Medusa fidye yazılımına karşı korunmak için şu tedbirleri almayı öneriyor:

– Yedekleme planı: Hassas ve kritik bilgileri farklı ve inançlı bir yerde saklayın. Örneğin, harici hard diskler, depolama aygıtları ve bulut hizmetleri kullanın.

– Tüm hesaplarda şifre zaruriliği: Çalışanlar uzun ve tertipli olarak değiştirilen şifreler kullanmalıdır.

– İki faktörlü kimlik doğrulama: Bilhassa web posta hizmetleri, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için MFA kullanın.

– Tüm işletim sistemlerini, yazılımları ve aygıt yazılımlarını şimdiki tutun.

– Ağları segmentlere ayırarak fidye yazılımının yayılmasını engelleyin.

– Kuşkulu aktiflikleri tespit etmek ve izlemek için bir ağ izleme aracı kullanın.

– Uzaktan erişim için sırf VPN yahut inançlı ilişki noktaları kullanın.

– Yetkisiz tarama ve erişim teşebbüslerini izleyin.

– Ağ trafiğini filtreleyin ve bilinmeyen yahut güvenilmeyen kaynakların iç sistemlere erişimini engelleyin.

– Kullanılmayan temas noktalarını kapatın.

– Dataların çevrimdışı yedeklerini oluşturun ve nizamlı olarak yedekleme ve geri yükleme yapın.

– Tüm yedek dataların şifreli ve değiştirilemez olduğundan emin olun.