KOBİ’LERE FİDYE TUZAĞI
Cosmicbeetle zararlısının arkasında bir Türk mü var?...

11 Eylül 2024 Çarşamba 09:55
ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı.
ESET Research, tehdit aktörünün sızdırılan LockBit oluşturucusunu kullandığını ve LockBit'in fidye yazılımı itibarından yararlanmaya çalıştığını gözlemledi. LockBit'in yanı sıra ESET, CosmicBeetle'ın muhtemelen Mart 2024'ten bu yana aktif olan ve hızla artan faaliyetleriyle yeni bir fidye yazılımı çetesi olan hizmet olarak fidye yazılımı aktörü RansomHub'ın yeni bir iştiraki olduğuna inanıyor.
CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.
Saldırıların arkasında bir Türk olabilir mi?
CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.
Saldırıdan etkilenen sektörler: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve yerel yönetimler
CosmicBeetle hedeflerine saldırmak için genellikle kaba kuvvet yöntemlerini benimser. Bunun yanı sıra bilinen çeşitli güvenlik açıklarını da kötüye kullanır. Dünyanın dört bir yanındaki her türlü dikey sektörden küçük ve orta ölçekli işletmeler, bu tehdit aktörünün en yaygın kurbanlarıdır çünkü etkilenen yazılımı kullanma olasılığı en yüksek olan veya sağlam yama yönetimi süreçlerine sahip olmayan kesim budur. ESET Research, KOBİ'lere yönelik saldırıları şu sektörlerde gözlemledi: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve bölgesel yönetim.
ScRansom şifrelemenin yanı sıra etkilenen makinedeki çeşitli işlemleri ve hizmetleri de öldürebilir. CosmicBeetle ilginç hedefleri tehlikeye atmayı ve onlara büyük zarar vermeyi başarmış olsa da ScRansom çok karmaşık bir fidye yazılımı değildir. Bunun nedeni çoğunlukla CosmicBeetle'ın fidye yazılımı dünyasında olgunlaşmamış bir aktör olması ve ScRansom'un dağıtımında yaşanan sorunlardır. ScRansom'dan etkilenen ve ödeme yapmaya karar veren kurbanlar dikkatli olmalıdır.
ESET Research, CosmicBeetle tarafından son şifreleme şeması için kullanılan bir şifre çözücü elde etmeyi başardı. ScRansom sürekli geliştiriliyor, bu da fidye yazılımları için asla iyi bir işaret değil. Şifreleme (ve şifre çözme) sürecinin aşırı karmaşıklığı hatalara açık ve tüm dosyaların geri yüklenmesini şüpheli hale getirir. Başarılı bir şifre çözme işlemi, şifre çözücünün düzgün çalışmasına ve CosmicBeetle'ın gerekli tüm anahtarları sağlamasına bağlıdır ve bu durumda bile bazı dosyalar tehdit aktörü tarafından kalıcı olarak yok edilebilir. En iyi senaryoda bile şifre çözme işlemi uzun ve karmaşıktır.
En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
Sektörde Çıtayı Yükselten ProjeAykın Ajans Medya’nın yeni uygulaması, sektördeki standart gelir paylaşımı modellerine alternatif sunuyor.16 Kasım 2024 Cumartesi 15:32TEKNOLOJİ
Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.