Fog Ransomware, 2024’ün başlarında ortaya çıkarak, eğitim, rekreasyon ve finans gibi sektörleri hedef aldı. Hizmet olarak fidye yazılımı (RaaS) sunan grup, kurbanlarının VPN kimlik bilgilerini çalarak verileri şifreliyor ve fidye talep ediyor. Yeni taktiğiyle, IP adreslerini ve çalınan verileri Dark Web’de açıkladı. Bu, dış tehdit aktörlerinin ağlara giriş yapmasını kolaylaştırarak ek siber suç faaliyetlerine yol açabiliyor. Kaspersky’ye göre, bu yöntem, saldırganların kurbanları daha hızlı ödeme yapmaya zorlamak için korku odaklı bir strateji olabilir. Fog’un çifte gasp taktiği, fidye ödemelerini artırmaya yönelik daha acımasız bir adım olarak dikkat çekiyor.
Kaspersky, fidye yazılımlarından korunmak için düzenli yedekleme, güvenilir koruma çözümleri kullanma ve çalışanlara siber güvenlik eğitimi verme gibi önlemler öneriyor.
