Honda, Ekans Ransomware saldırısına maruz kaldı!
Ekans adı verilen fidye yazılımı saldırısının, Honda’nın Avrupa, Japonya ve ABD’deki şirketlerine ait şubelerinin işleyişiyle ilgili dijital operasyonları tüm hafta boyunca kapatmaya zorladığı ifade edildi.
Hackerların, Honda sunucularını, kurulu otomasyon cihazları çalışmaz hale getirmek için Ekans adlı bir dosya şifreleme zararlısı varyantı (Snake Ransomware) kullandıkları tespit edildi. NBC News’e göre, fidye yazılımı saldırısı ilk olarak Pazar (07.06.2020) günü keşfedildi. Honda, olayın ertesi günü (08.06.2020), bilgisayar ağındaki kesintiyle başa çıkmak için üretimi belirli yerlerde beklemeye aldığı duyurdu.
Güvenlik firması Virus Total, Honda dahili sunucusuna erişmek ve şifrelemek için, korsanların özelleştirilmiş bir fidye yazılımı oluşturduğunu ve şifreleme anahtarını vermek yerine fidye talep ettiğini açıkladı.
Zararlıya ilişkin IOC bilgileri aşağıdaki gibidir:
IOC Tipi | IOC Değeri |
MD5 | ed3c05bde9f0ea0f1321355b03ac42d0 |
SHA1 | e2e14949d0cbc14cd3893da035cc13b509e70a18 |
SHA256 | d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1 |
MD5 | 7ddb09db3fb9b01fa931c2a1a41e13e1 |
SHA1 | 8941f55d8f9842cb4cbd5215adf3345afd16e6cb |
SHA256 | edef8b955468236c6323e9019abb10c324c27b4f5667bc3f85f3a097b2e5159a |
Domain Adresi | enelint[.]global |
Dosya Adı: | nmon.exe |
Kaynak 1:
https://www.infosecurity-magazine.com/news/honda-tackling-suspected/
Sandbox Analizleri: