İşleticilerini milyoner yapan NetWalker, 2020’nin en karlı fidye yazılımı olmayı başardı. McAfee’nin yeni araştırmasına göre, hizmet olarak fidye yazılımı (RaaS) grubu NetWalker, birkaç ay içinde 25 milyon dolar kazandı.
Fidye yazılımı bir satıp ortağı modeli aracılığıyla çalışıyor, böylece operatörler kötü amaçlı yazılımın özel sürümlerini oluşturuyor ve ardından distribütörler (satış ortakları) bunu dağıtıyor ve karın yüzde 80’ini NetWalker uygulaması alıyor.
McAfee Bitcoin Adreslerini İzliyor!
McAfee, NetWalker oyuncularının kontrolü altında Bitcoin adreslerini izleyerek, 1 Mart ve 27 Temmuz 2020 arasında saldırganlara akan 2795 BTC’yi ancak tespit edebildi.
Raporda, “NetWalker yükselmeye başlamadan önce BTC akışına tam bir görünürlük olmamamıza rağmen, bir şey kesindir, sadece bu çeyrek, büyük miktarda para için kuruluşların zorla alınmasında oldukça başarılı oldu” dedi.
“Bütün bunlar, birçok sektörün mücadele ettiği bir zamanda, çünkü insanlar yerinde barınma yapıyorlar ve hükümetler işletmelerin iflas etmesini engellemeye çalışıyorlar. NetWalker, meşru şirketlerin arkasından milyonlar kazanıyor. ” Grubun başarısı, son birkaç aydır uyguladığı taktiklerden kaynaklanıyor gibi görünüyor.
İlk olarak Ağustos 2019’da ortaya çıkmasına rağmen, NetWalker daha yakın zamanda RaaS modelini benimsedi ve hedefli saldırılar ve Labirent, REvil, Ryuk ve diğer gruplar tarafından kullanılan veri hırsızlığı konusunda güçlü teknik uzmanlığa sahip iştirakler almaya başladı.
McAfee, siber suçlarda, özellikle “Bugatti” olarak bilinen bir tehdit aktörü tarafından yapılan reklamların, fidye yazılımındaki güncellemeler hakkında bilgi paylaştığını ve son kullanıcılardan ziyade tüm şirket ağlarından ödün verebilecek yeni bağlı kuruluşların işe alınmasına yardımcı olduğunu belirtti.
Saldırılar genellikle mızrak kimlik avı e-postaları, Tomcat ve WebLogic sunucu istismarları ile başlar ve zayıf parolalarla korunan RDP uç noktalarını tehlikeye atıyor
Grup, akranlarının birçoğuna göre, fidye ödemeyi reddederse, her kurumsal kurban için çalınan verileri özel bir sayfaya ve girişe yükleyecektir.
