2023 Ocak ayında ortaya çıkan "MortalKombat" fidye yazılımı Amerika Birleşik Devletleri, Birleşik Krallık, Türkiye ve Filipinler'deki işletmeleri hedef alıyor.
Cisco araştırmacıları, MortalKombat'ı dağıtan bir fidye yazılımı grubunu takip ettiklerini ve ayrıca bu grubun MortalKombat fidye yazılımı ile birlikte kurbanlardan kripto para çalan Laplas Clipper adlı yeni bir zararlı yazılım geliştirerek kullandıklarını söyledi. MortalKombat fidye yazılımının geçen aydan bu yana bireysel kullanıcıları, küçük işletmeleri ve büyük şirketleri hedef aldığını tespit ettiklerini ve MortalKombat fidye yazılımının Xorist ailesine ait olduğunu değerlendirdiklerini bildirdi.
Tehdit aktörleri fidye yazılımını bir kripto para platformunu taklit eden phishing e-postaları aracılığıyla dağıtıyor. E-posta, kullanıcının kripto para ödemesinin "zaman aşımına uğradığını" iddia ederken, e-posta ekinde zararlı ZIP dosyası bulunuyor.
MortalKombat zararlı yazılımı bulaşan bilgisayarlarda Mortal Kombat oyununa ait görüntü içeren bir fidye notu oluşuyor. Fidye notunda kurbanların fidye yazılım grubuyla nasıl iletişime geçeceği ve fidye tutarının Bitcoin ile nasıl ödeme yapılacağı anlatılıyor.
Tehdit aktörleri kurbanla iletişim kurmak için GitHub’da bulunan ve anlık mesajlaşma uygulaması olan qTOX’u kullanıyor. Fidye notunda saldırgan, kurbana iletişim için qTOX'u kullanmasını söylüyorek qTOX ID'sini veriyor. Ayrıca alternatif bir iletişim aracı olarak mail adresini paylaşıyor.
© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG
