Microsoft, H0lyGh0st kötü amaçlı yazılım uyarısını yayımladı. Yeni saldırının dosyaları ele geçirerek fidye talep ettiğini söyledi.
Microsoft, yüksek riskli kötü amaçlı yazılım tespit etti
Kuzey Kore merkezli yeni bir hacker grubunun dünyanın geri kalanı için bir tehdit olduğuna inanılıyor. Microsoft Tehdit Bilgi Merkezi (MSTIC) tarafından hazırlanan bir rapor, küçük ve orta ölçekli işletmeleri hedef alan H0lyGh0st kötü amaçlı yazılımının varlığını ortaya çıkardı.
H0lyGh0st kötü amaçlı yazılımı nedir ve kendinizi nasıl koruyabilirsiniz?
Kuzey Kore hükümeti tarafından desteklenen başka bir hacker grubu ortaya çıktı. Andariel, DarkSeoul ve Lazarus gibi tehditkar oyuncular şimdi H0lyGh0st’a katıldı. Grubun asıl amacının kurbanlar hakkında bilgi toplamak ve fidye talep etmek olduğunu söyledi.
Microsoft’un araştırmasına göre hedef sistemdeki tüm dosyalar “.h0lyenc” uzantısı ile şifreleniyor. Kurbanlar, dosyalarına erişmek için bitcoin olarak ödeme yapmak zorunda bırakılıyor.
H0lyGh0st adlı hacker grubundan aynı adı taşıyan kötü amaçlı programlar, en çok KOBİ’leri hedef alıyor gibi görünüyor. Okullar, yatırım bankaları ve küçük ve orta ölçekli işletmelerde Kuzey Koreli grubun radarında. Fakat bununla birlikte normal kullanıcılarda risk altında. Microsoft yetkilileri konuyla ilgili yaptığı bir açıklamada bazı kullanıcıların da dikkatli olması gerektiğini belirtti.
Araştırmacılar, fidye miktarlarının 1,2 ila 5 bitcoin (360.000 ila 1.8 milyon Türk lirası) arasında değiştiğini tespit etti. KOBİ’lerden alınan kripto para fidyelerinin Kuzey Kore hükümetine devredildiğine inanılıyor.
Ancak bu, Kuzey Kore’nin ilk bilgisayar korsanlığı girişimi değil. Eskiden devlet bağlantılı olan Andariel, DarkSeoul ve Lazarus gruplarının Güney Kore Bakanlığı’nın sunucularına sızdığını ve Sony gibi dev şirketlere saldırdığını biliyoruz. Bu noktada Microsoft’un gerekli güvenlik önlemlerini biran önce alması gerek gibi görünüyor.
Peki sizler bu konu hakkında ne düşünüyorsunuz?