“RansomedVC ‘penetrasyon testçileri’ olarak çalışıyor ”
Garantex’in daha önce Nisan 2022’de ABD tarafından onaylandığını ve bu durumun Hydra olarak bilinen karanlık ağ pazarının kapatılmasıyla aynı zamana denk geldiğini belirtmekte fayda var
06 Kasım 2023Haber odası
ABD Hazine Bakanlığı, Ryuk fidye yazılımı grubu da dahil olmak üzere ülkenin elitleri ve siber suçlu ekipleri için sanal para aklama faaliyetlerinde yer alan bir Rus kadına karşı yaptırımlar uyguladı söz konusu geçen hafta
Bu Şubat ayının başlarında, Denis Mihaqlovic Dubnikov adlı 30 yaşındaki bir Rus vatandaşı, ABD’de kara para aklama suçlamalarını ve Ryuk fidye yazılımı saldırılarıyla bağlantılı olarak elde edilen fonların kaynağını gizlemeye çalışma suçlamalarını kabul etti
“Rekor düzeylerde” fidye yazılımı saldırıları NCC Group geçen ayın sonlarında yaptığı açıklamada, kısmen RansomedVC dahil yeni tehdit aktörlerinin ortaya çıkmasının bir sonucu olduğunu söyledi
Fidye Yazılımı Gelişmeye Devam EdiyorGelişme rekor olarak geliyor 514 fidye yazılımı kurbanı Temmuz 2023’te 502 ve Ağustos’ta 390 olan sayının bir önceki yıla göre %153 artış kaydettiği Eylül 2023 ayı için rapor edildi
Fidye yazılımı saldırılarındaki ani artış, Uluslararası Fidye Yazılımlarına Karşı Girişimi adı verilen 50 ülkeden oluşan bir ittifakı da harekete geçirdi
“GhostLocker başarılı olmasa bile [ransomware-as-a-service] pazar için model olarak bir dönüm noktası olduğu aşikar görünüyor,” SOCRadar söz konusu
Bakanlığa göre Ekaterina Zhdanova’nın, Rus bireylerin Batı mali piyasalarına erişmesine ve uluslararası yaptırımları aşmasına yardımcı olmak için büyük sınır ötesi işlemleri kolaylaştırdığı söyleniyor Son aylarda gözlemlenen diğer yeni girenlerden bazıları şunlardır: Kara Melekler, Şövalye, Para MesajıVe İyi günler ”
Fidye yazılımlarının çeşitliliği, hacktivist kolektiflerin varlığıyla kanıtlanıyor
Bu saldırıların neredeyse 100’ü aşağıdaki gibi yeni oluşan gruplara atfedildi: KayıpGüven Ve RansomedVC “Tehdit operatörleri bu yardımcı programı BlackCat’i uzak makinelerde çalıştırmak veya uzak Sunucu İleti Bloğunu (SMB)/Ortak İnternet Dosya Paylaşımlarını (CIFS) şifrelemek için dağıtmak için kullanabilir
Geçen ay, Palo Alto Networks Birim 42, BlackCat’in fidye yazılımı yükünü uzak makinelere ve kurban organizasyon ağındaki paylaşımlara yaymak için cephaneliğine Munchkin kod adlı bir yardımcı programı eklediğini bildirdi ”
Siber güvenlik firması Uptycs, GhostSec ve GhostLocker’a ilişkin kendi analizinde, kolektifin Filistin’i desteklemek için İsrail varlıklarını hedef alma geçmişi göz önüne alındığında, bu hareketi “geçmiş faaliyetlerinden ve belirtilen gündemlerinden şaşırtıcı bir sapma” olarak nitelendirdi
Unit 42 araştırmacıları “Bu araç, Sphynx çalıştıran Linux tabanlı bir işletim sistemi (OS) sağladı” söz konusu Hayalet Sec – Beş Aile’nin bir parçası olan – finansal kazanç için GhostLocker adlı özel bir dolabı piyasaya sürerek mücadeleye katıldı ” söz konusu Ancak şantaj konusundaki yaklaşımı, hedef ağlarında keşfedilen herhangi bir güvenlik açığının Avrupa’nın Genel Veri Koruma Yönetmeliği’ne (GDPR) uygun olarak rapor edileceği iddiasını da içeriyor
Zhdanova ayrıca Rus Ryuk fidye yazılımı grubuyla bağlantılı kişilere hizmet sunmakla ve 2021 yılında Ryuk fidye yazılımı bağlı kuruluşu adına 2,3 milyon dolardan fazla şüpheli kurban ödemesini aklamakla suçlanıyor
Uptycs, “Fidye yazılımlarına karşı korunmak için kapsamlı bir savunma stratejisi benimsemek zorunludur taahhüt edilmiş Finansal motivasyona sahip aktörleri ve fidye yazılımı çetelerini bu tür planlardan kâr elde etmekten caydırmak amacıyla fidye taleplerini asla ödemeyin “Nispeten düşük fiyatlı olması, çok düşük yüzdelerle çalışması ve neredeyse herkesin erişebilmesi, fidye yazılımı saldırılarını ciddi seviyelere çıkarabiliyor Buna nakit kullanımı ve diğer uluslararası kara para aklama ortakları ve kuruluşlarıyla bağlantılardan yararlanma da dahildir
“Zhdanova, fonları uluslararası düzeyde taşımak için birden fazla değer aktarımı yöntemine güveniyor ”
siber-2
Yeni grupların akını, fidye yazılımı ortamının gelişmekte olduğunu gösteriyor
Hazine departmanı “Zhdanova, OFAC tarafından belirlenen Rus kripto para borsası Garantex Europe OU (Garantex) gibi Kara Para Aklamayı Önleme/Terörizmin Finansmanıyla Mücadele (AML/CFT) kontrollerine sahip olmayan kuruluşlardan yararlanıyor” dedi daha yerleşik tehdit aktörleri uyum sağlamaya devam etmek ve Taktiklerini ve tekniklerini geliştirin ile güvenlik kontrollerini atlatmak
Conti fidye yazılımının öncüsü olan Ryuk, tehdit ortamında ilk kez 2018’de ortaya çıktı ve dünya çapında hükümetleri, akademi, sağlık, üretim ve teknoloji kuruluşlarını tehlikeye attı “Bu strateji, dayanıklı yedekleme sistemlerini, etkili güvenlik yazılımını, kullanıcı eğitimini ve proaktif bir olay müdahale planını kapsamalıdır