Kimlik Verilerine Erişim Nasıl Gerçekleşti?
Saldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı. Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti.Saldırganlar, sistemde 18 gün boyunca fark edilmeden kaldıktan sonra, ele geçirdikleri kimlik bilgilerini kullanarak bir etki alanı denetleyicisine geçiş yaptı. Araştırmacılar, hedef kuruluşun Active Directory etki alanındaki diğer cihazlara da saldırdığını belirtiyor.Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift şantaj saldırısını uyguluyor. İlk olarak mümkün olduğunca çok bilgi çalıyor, ardından ele geçirilen cihazı şifreleyerek şifre çözme anahtarı karşılığında ödeme talep ediyor.Sophos X-Ops ekibi, Qilin fidye yazılımı ihlalini incelerken, saldırganların ağdaki diğer cihazlarda bulunan Google Chrome tarayıcılarında saklanan kimlik bilgilerini toplu olarak çaldığını tespit etti. Bu durum, yalnızca hedef kuruluş için değil, potansiyel olarak çok daha geniş bir etki alanı için tehlike arz ediyor.Araştırmacılar, bu tekniğin alışılmadık olduğunu ve fidye yazılımı durumlarında zaten var olan karmaşayı daha da artırabileceğini vurguladı. Qilin’in, başlangıçta ele geçirilen cihazla aynı ağa bağlı makinelerdeki Chrome tarayıcılarında kayıtlı kimlik bilgilerini topladığı belirlendi.
Peki Böyle Bir Durumla Karşılaşmamak İçin Ne Yapmalısınız?
Bu anlamda uzmanlar, bilgisayarda güvenlik duvarı ve çok katmanlı antivirüs programları kullanmanızı ve şunları yapmanızı öneriyor; Şifrenizi Değiştirin: Hem Google hesabınızın hem de diğer tüm önemli hesaplarınızın şifrelerini güçlü ve benzersiz hale getirin.
Tüm Cihazları Kontrol Edin: Tüm cihazlarınızda (bilgisayar, telefon, tablet) virüs taraması yapın ve zararlı yazılımları temizleyin.
Tarayıcı Uzantılarını İnceleyin: Kullanmadığınız veya güvenmediğiniz tarayıcı uzantılarını kaldırın.
Google Hesap Güvenliğini Kontrol Edin: Google hesabınızın güvenlik ayarlarını gözden geçirin ve iki adımlı doğrulama gibi ek güvenlik önlemlerini etkinleştirin.
VPN Kullanın: Özellikle kamu Wi-Fi ağlarını kullanırken VPN (Sanal Özel Ağ) kullanarak internet bağlantınızı şifreleyin.
Geçmişinizi Sık Sık Temizleyin: Tarayıcı geçmişinizi düzenli olarak temizlemek, verilerinizin izini kaybettirmeye yardımcı olabilir.
Tarayıcıyı Güncel Tutun: Tarayıcınızı ve işletim sisteminizi her zaman en güncel sürüme yükseltin.
Güçlü Bir Antivirüs Programı Kullanın: Bilgisayarınızı gerçek zamanlı olarak koruyacak güvenilir bir antivirüs programı kullanın.
Kaynak: Shiftdelete