KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

11.09.2024 - 09:24, Güncelleme: 11.09.2024 - 09:24 202 kez okundu.

Pencereyi Kapat

KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

ESET, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor.İSTANBUL (İGFA) - ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi. SALDIRILARIN ARKASINDA BİR TÜRK OLABİLİR Mİ? CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor. En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.

Pencereyi Kapat

ABONE OL

İSTANBUL (İGFA) - ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı.

CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.

SALDIRILARIN ARKASINDA BİR TÜRK OLABİLİR Mİ?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.

Okuyucu Yorumları (0)

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve manisagedizhaber.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.