Geri Dönen Siber Tehdit: OldGremlin Grubu

Yeni bir tehdit alarmı! Siber güvenlik uzmanları, geçen beş yılın ardından yeniden karşımıza çıkan OldGremlin siber grubunun, gelişmiş teknikler kullanarak tekrardan saldırılara başladığını açıkladı. Bu tehdit, işletmelerin güvenliğini ciddi şekilde tehdit ediyor.

Dikkat: 49 Gün Bekleyip Saldırıyorlar!

Saldırganlar, kurban sistemlerinde uzun süre kalmayı başarıyor ve dosyaları şifrelemek için ortalama 49 gün bekliyor. Bu süreçte, çok çeşitli kötü amaçlı araçlar kullanarak siber saldırıları gerçekleşiyor.

Kimlik Avı E-postalarıyla Sızıyorlar

Rusça konuşan bu grup, bilgisayar sistemlerine erişim sağlamak için kimlik avı e-postalarını kullanıyor. Enfekte olmuş cihazları kontrol etmek adına arka kapılar açarak, Windows güvenlik önlemlerini bypass ediyorlar.

Yeni Taktikler ve Fidye Talepleri

OldGremlin grubu, önceki saldırılarında 17 milyon dolara kadar fidye talepleriyle gündem olmuştu. 2025 yılı hedefleriyle geri dönen grup, kendisini "OldGremlins" olarak markalaştırarak, yeni kampanyalarına start verdi.

Fidye Yazılımında Yenilikler!

Grubun geliştirdiği yeni araç olan "closethedoor", şifreleme işlemi sırasında cihazı ağa izole ediyor, fidye notları bırakıyor ve izleri temizliyor. Bu sayede, kurbanların durumu hakkında bilgi sağlayarak daha fazla araştırmayı zorlaştırıyor.

Tehditler Hiç Beklenmedik Yerden Gelebilir!

Kaspersky Tehdit Araştırma Uzmanı Yanis Zinchenko, bu tür grupların sadece aktif olanların değil, aynı zamanda uzun süredir sessiz kalan grupların da işletmeler için tehlike oluşturabileceğini vurguladı. Herkesin dikkatli olması gerekiyor!