Microsoft, ABD Sağlık Sektörünü Hedef Alan Yeni INC Fidye Yazılımı Konusunda Uyarıyor
Geçtiğimiz günlerde Microsoft, finansal amaçlı bir tehdit aktörünün, ABD'de sağlık sektörünü hedef almak için ilk kez INC adlı bir fidye yazılımı türünü kullandığının gözlemlendiğini açıkladı
Teknoloji devinin tehdit istihbarat ekibi, söz konusu faaliyeti Vanilla Tempest (eski adıyla DEV-0832) adı altında takip ediyor.
Şirket, X'te paylaştığı bir dizi gönderide , "Vanilla Tempest, Supper arka kapısı, meşru AnyDesk uzaktan izleme ve yönetim (RMM) aracı ve MEGA veri senkronizasyon aracı gibi araçları devreye sokmadan önce, tehdit aktörü Storm-0494 tarafından GootLoader enfeksiyonlarından devralmalar alıyor" ifadelerini kullandı. Windows üreticisi, Vanilla Tempest'in en az Temmuz 2022'den beri aktif olduğunu, daha önce BlackCat, Quantum Locker, Zeppelin ve Rhysida gibi çeşitli fidye yazılımı ailelerini kullanarak eğitim, sağlık, BT ve üretim sektörlerini hedef alan saldırılar düzenlediğini söyledi.
Saldırılardan korunmak için ise bizim almamız gereken tedbirlerden bazıları;
Sisteminizde her zaman en güncel güvenlik önlemleri kullanmalıdır,
Çevrimiçi hesaplarınız için çok faktörlü kimlik doğrulama kullanılmalıdır,
Kaynağı güvenilir olmayan e-postalar açılmamalıdır,
Sadece güvenilir web sitelerinden uygulama ve yazılım indirilmelidir.
Commentaires