Dolar 46,6611
Euro 53,2935
Altın 6.011,49
BİST 14.121,83
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Kayseri 33°C
Açık
Kayseri
33°C
Açık
Per 33°C
Cum 34°C
Cts 32°C
Paz 30°C

KOBİ’lere fidye tuzağı

dit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti.

KOBİ’lere fidye tuzağı
11/09/2024 12:10
36

dit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya’daki küçük ve orta ölçekli işletmelere (KOBİ’ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. 

 

ESET Research, tehdit aktörünün sızdırılan LockBit oluşturucusunu kullandığını ve LockBit’in fidye yazılımı itibarından yararlanmaya çalıştığını gözlemledi. LockBit’in yanı sıra ESET, CosmicBeetle’ın muhtemelen Mart 2024’ten bu yana aktif olan ve hızla artan faaliyetleriyle yeni bir fidye yazılımı çetesi olan hizmet olarak fidye yazılımı aktörü RansomHub’ın yeni bir iştiraki olduğuna inanıyor. 

 

CosmicBeetle’ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, “Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit’in itibarından yararlanmaya çalıştı“ dedi.” Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub’ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle’ın çalışma yöntemine oldukça benziyordu. RansomHub’ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle’ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor” diye ekledi.

 

Saldırıların arkasında bir Türk olabilir mi?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit’i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder’ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle’ı gerçek bir kişiye – bir Türk yazılım geliştiricisine – atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

 

Saldırıdan etkilenen sektörler: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve yerel yönetimler

CosmicBeetle hedeflerine saldırmak için genellikle kaba kuvvet yöntemlerini benimser. Bunun yanı sıra bilinen çeşitli güvenlik açıklarını da kötüye kullanır. Dünyanın dört bir yanındaki her türlü dikey sektörden küçük ve orta ölçekli işletmeler, bu tehdit aktörünün en yaygın kurbanlarıdır çünkü etkilenen yazılımı kullanma olasılığı en yüksek olan veya sağlam yama yönetimi süreçlerine sahip olmayan kesim budur. ESET Research, KOBİ’lere yönelik saldırıları şu sektörlerde gözlemledi: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve bölgesel yönetim.

 

ScRansom şifrelemenin yanı sıra etkilenen makinedeki çeşitli işlemleri ve hizmetleri de öldürebilir. CosmicBeetle ilginç hedefleri tehlikeye atmayı ve onlara büyük zarar vermeyi başarmış olsa da ScRansom çok karmaşık bir fidye yazılımı değildir. Bunun nedeni çoğunlukla CosmicBeetle’ın fidye yazılımı dünyasında olgunlaşmamış bir aktör olması ve ScRansom’un dağıtımında yaşanan sorunlardır. ScRansom’dan etkilenen ve ödeme yapmaya karar veren kurbanlar dikkatli olmalıdır. 

 

ESET Research, CosmicBeetle tarafından son şifreleme şeması için kullanılan bir şifre çözücü elde etmeyi başardı. ScRansom sürekli geliştiriliyor, bu da fidye yazılımları için asla iyi bir işaret değil. Şifreleme (ve şifre çözme) sürecinin aşırı karmaşıklığı hatalara açık ve tüm dosyaların geri yüklenmesini şüpheli hale getirir. Başarılı bir şifre çözme işlemi, şifre çözücünün düzgün çalışmasına ve CosmicBeetle’ın gerekli tüm anahtarları sağlamasına bağlıdır ve bu durumda bile bazı dosyalar tehdit aktörü tarafından kalıcı olarak yok edilebilir. En iyi senaryoda bile şifre çözme işlemi uzun ve karmaşıktır. 

 

En az 2020’den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023’te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher’dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İsmail Reşitoğlu Yayın Yönetmeni – Biyografi İsmail Reşitoğlu, Türkiye’de dijital yayıncılık, haber içerik üretimi ve iş ilanları odaklı platformlar alanında faaliyet gösteren girişimcilerden biri olarak öne çıkmaktadır. Özellikle kurucusu veya yöneticisi olduğu İsvarburada.com ile tanınmaktadır. Eğitim ve Kariyer Başlangıcı İsmail Reşitoğlu’nun eğitim hayatına dair kamuya açık net bilgiler bulunmamakla birlikte, dijital medya ve internet girişimciliği alanında faaliyet göstermesi; teknoloji, içerik üretimi ve SEO (arama motoru optimizasyonu) konularında deneyim sahibidir. Girişimcilik ve Faaliyet Alanları Reşitoğlu’nun ismi özellikle şu alanlarla anılmaktadır: Dijital haber siteleri yönetimi İş ilanı ve kariyer platformları SEO odaklı içerik üretimi Google News & Discover uyumlu yayıncılık Bu kapsamda faaliyet gösteren İsvarburada.com, güncel iş ilanları, kamu personel alımları ve ekonomik gelişmeler gibi konulara odaklanan bir içerik platformudur. İsvarburada.com Projesi İsvarburada.com, Türkiye’de iş arayanlar ile işverenler arasında köprü kurmayı amaçlayan dijital bir platform olarak konumlandırılmaktadır. Sitede yer alan içerikler genel olarak şu başlıklarda toplanır: Kamu ve özel sektör iş ilanları Güncel ekonomik gelişmeler Sosyal destek programları Yerel ve ulusal haber içerikleri Platform, özellikle SEO uyumlu içerik stratejisi ile Google News ve Discover gibi alanlarda görünürlük hedefleyen bir yayın politikası izlemektedir. Dijital Yayıncılık Yaklaşımı İsmail Reşitoğlu’nun projelerinde öne çıkan temel stratejiler: SEO odaklı başlık ve içerik üretimi Trend ve gündem takibi Kullanıcı odaklı hızlı içerik yayını Google algoritmalarına uygun içerik mimarisi Bu yaklaşım, özellikle haber ve iş ilanı sitelerinin kısa sürede geniş kitlelere ulaşmasını sağlayan temel faktörlerden biridir. Genel Değerlendirme İsmail Reşitoğlu, Türkiye’de dijital içerik üretimi ve iş ilanı platformları alanında faaliyet gösteren yeni nesil internet girişimcileri arasında yer akmaktadır. Özellikle iş ilanı güncel haber ve bilgi paylaşamı odaklı içerik üretimi ve arama motoru optimizasyonu temelli büyüme stratejileri ile dikkat çekmektedir.
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

İsvarburada.com
Gizliliğe genel bakış

Bu web sitesi, size mümkün olan en iyi kullanıcı deneyimini sunabilmek için çerezleri kullanır. Çerez bilgileri tarayıcınızda saklanır ve web sitemize döndüğünüzde sizi tanımak ve ekibimizin web sitesinin hangi bölümlerini en ilginç ve yararlı bulduğunuzu anlamasına yardımcı olmak gibi işlevleri yerine getirir.