Küba fidye yazılımı kötülüklerini daha da artırıyor. Kötü amaçlı yazılım cephaneliğiyle donanmış bilgisayar korsanları kurbanlarından zorla 130 milyon dolardan fazla para almayı başardılar. Bir soruşturma, siber suçluların işleyiş tarzına ışık tutuyor.
2020’nin sonunda, antivirüs yayıncısı Kaspersky’nin bilgisayar güvenliği araştırmacıları Küba’da fidye yazılımı saldırılarında uzmanlaşmış yeni bir çete tespit etti. Ancak ilk günlerinde Rusça konuşan çete kendisine Tropikal Scorpius adını veriyordu. Grubun aynı zamanda Küba diktatörü Fidel Castro, ColdDraw veya V for Vendetta’ya atıfta bulunarak Fidel takma adıyla da bilindiğini unutmayın.
Kübalı bilgisayar korsanları kâr elde etmek için öncelikle ABD, Kanada ve Avrupa’daki petrol şirketlerine, finansal hizmetlere, devlet kurumlarına ve sağlık hizmeti sağlayıcılarına saldırıyor. Bilgisayar korsanları, hedeflenen bilgisayarlara virüslerine sızmak için çoğunlukla güvenlik ihlalleri bilinen yazılım.
Ayrıca okuyun: 8Base bilgisayar korsanları kaos ekiyor
Küba’nın işleyiş tarzı
Fidye yazılımı makineye ulaştığında tüm verileri şifreler. Şaşırtıcı olmayan bir şekilde, şifre çözme anahtarı karşılığında hızlı bir şekilde kripto para birimi cinsinden fidye talep edecekler. Ne yazık ki siber suçlular bununla bitmiyor. “Çifte şantaj” adı verilen bir stratejiye güveniyorlar. Bu, bir işletmeyi mahvedebilecek hassas verilerin şifrelenmeden önce çalınmasını içerir. Bilgisayar korsanları çoğunlukla banka ekstreleri ve hatta kaynak kodu gibi finansal verileri arıyor. Dolandırıcılar daha sonra kurbanı, bunları halka açık hale getirmesi için tehdit ediyor. Bu, bilgisayar korsanları tarafından baskı altına alınan hedeflenen firmalar için çifte cezadır.
Suç dünyasında oldukça yaygın olan bu stratejiyle Küba, 3.600’den fazla Bitcoin’i gasp etti. 130 milyon dolardan fazla, ilk saldırılarından bu yana. Yetkililerden kaçmak için bilgisayar korsanları bir dizi farklı blockchain adresi ve kripto para birimi karıştırıcıları kullanıyor. Karıştırıcılar olarak da adlandırılan bunlar, kripto varlık işlemlerini (neredeyse) tamamen anonim hale getirir.
Küba, kârını en üst düzeye çıkarmak için fidye yazılımını yeni yetişen suçlulara da sunuyor. Bir bilgisayar korsanı, kazancının bir kısmı karşılığında kötü amaçlı yazılımın altyapısını ve kodunu saldırıları düzenlemek için kullanabilir. DarkGate gibi Küba da, hack patlamasının eşlik ettiği ünlü RaaS (Hizmet Olarak Fidye Yazılımı) trendinin bir parçası.
Kübalı korsanlara yeni silahlar
Geçtiğimiz Aralık ayında Kaspersky, Küba’nın istismar ettiğini fark etti. sofistike bir arka kapı, Bughatch başlıklı. Araştırmacılar ilk olarak bir müşterinin sunucusunda üç şüpheli dosya keşfettiler. Bu dosyalar komar65 kütüphanesinin sunucuya yüklenmesiyle sonuçlandı. Buna, benzer olayları daha önce araştırmış olan Mandiant şirketinden araştırmacılar tarafından Bughatch adı verildi. “Komar”ın Rusçada “sivrisinek” anlamına geldiğini unutmayın.
İşlem belleğinde gizlenen bu arka kapı, daha sonra programlama arayüzünün yardımıyla tahsis edilen bellek alanında bir kabuk kodu bloğunu, yani kötü amaçlı bir kod parçasını çalıştıracaktır. Windows uygulaması. Yazılım daha sonra uzak komut ve kontrol sunucusuna bağlanır. Bilgisayar korsanları sunucu aracılığıyla sipariş verebilir virüs yükleme Yaygın bir casus yazılım olan Cobalt Strike Beacon veya bilgisayar sistemlerindeki güvenlik açıklarından yararlanmaya izin veren bir çerçeve olan Metasploit gibi. Bu süreçte bilgisayar korsanları tarafından kurulan belirli modüller, hedeflenen sistem hakkında bilgi toplar.
Kaspersky’ye göre Küba önemli ölçüde cephaneliğini zenginleştirdi Yeni bir biçimde ortaya çıkan Bughatch veya Burntcigar kötü amaçlı yazılımı da dahil olmak üzere bir dizi yeni araçtan yararlanarak. Gerçekten de araştırmacılar tarafından Küba’ya atfedilen yeni kötü amaçlı yazılım örnekleri tespit edildi. Kaspersky için grup “Dinamik kalıyor ve tekniklerinizi sürekli geliştiriyor”.
Kaynak :
Kaspersky
Bir yanıt yazın