Symantec bir WastedLocker fidye yazılımı saldırısının erken uyarıyla zamanında engellendiğini açıkladı.
Siber güvenlik firması Symantec 30 ABD merkezli firmaya ve Fortune 500 şirketine yönelik fidye yazılımı saldırısını engelledi.
Symantec saldırıların arkasındaki kötü amaçlı yazılım grubu Evil Groupun firmaların bilişim teknolojisi altyapılarını hedef aldığını iddia etti. Açıklamaya göre olayda fidye yazılımının yayılmasını önlemek için şirketler zamanında uyarıldı. Grup fidye yazılımı WastedLockerı kullanarak şirketlerin ağlarının güvenliğini ihlal etmeyi başardı ancak erken uyarı sisteminin başarısıyla saldırılarını gerçekleştiremedi.
Symantecin analiz ekibi ilk olarak WastedLocker saldırılarının ilk aşamalarını daha önceki saldırılarla ilgili etkinlik kalıplarını tespit eden gelişmiş makine öğrenimini kullanarak tespit etti.
Evil Group’un engellenen saldırısında 31 şirketi hedef aldı firmalardan biri denizaşırı çokuluslu bir şirkettin ABD’deki iştirakiydi.
MİLYON DOLARLIK ÖDEMELER İSTİYOR
Siber güvenlik firması Fox-IT tarafından yapılan bir araştırma kısa bir süre sessiz kaldıktan sonra Evil Groupun siber suç faaliyetlerine geri döndüğünü ortaya koydu.
Evil Group kurbanlarından Bitcoin gibi kripto para birimlerinde milyon dolarlık fidye ödemeleri istemesiyle ünlü.
