Fidye yazılımı operasyonları, zımnî ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve usullere sahip tam …
Fidye yazılımı operasyonları, zımnî ve amatör başlangıçlardan karanlık internette birbirine rakip olan farklı markalara ve usullere sahip tam teşekküllü işletmelere kadar uzanan uzun bir yol kat etti. En makus şöhrete sahip çetelerden kimileri büyük çapta darbe almalarına karşın işlerini geliştirmeye ve başarılı olmaya devam ediyorlar. Kurbanlarına saldırmak için alışılmadık yollar buluyorlar yahut hücumlarını daha alakalı hale getirmek için haber hırsızlığına başvuruyorlar. Kaspersky uzmanları, fidye yazılımı kümelerinin faaliyetlerini daima izleyerek 12 Mayıs Fidye Yazılımına Karşı Muhafaza Günü’nde 2022 yılında tespit edilen yeni fidye yazılımı eğilimlerini kapsayan ayrıntılı bir rapor yayınladı.
Dikkat çeken birinci eğilim, fidye yazılımı kümeleri tarafından platformlar ortası yeteneklerin verimli kullanımı oldu. Bu günlerde operatörler tıpkı anda birkaç işletim sisteminde çalıştırılabilen kodlar yazarak, tek bir berbat gayeli yazılımla mümkün olduğunca çok sisteme ziyan vermeyi hedefliyorlar. En etkin fidye yazılımı kümelerinden biri olan Conti, seçilen bağlı kuruluşlar aracılığıyla dağıtılan ve Linux işletim istemini hedefleyen bir varyant geliştirdi. 2021’in sonlarında platformlar ortası programlama lisanları olan Rust ve Golang kullanımı daha yaygın hale geldi. Aralık 2021’den bu yana 60’tan fazla kuruluşa saldırdığı bildirilen, kendini “yeni nesil” berbat emelli yazılım çetesi ilan eden BlackCat, makus hedefli yazılımını Rust’ta yazdı. Golang, QNAP’a yönelik hücumlarıyla ünlü bir grup olan DeadBolt tarafından fidye yazılımında kullanıldı.
Ek olarak 2021’in sonlarında ve 2022’nin başlarında fidye yazılımı kümeleri, dikkatleri kendilerinden uzak tutmak için nizamlı olarak yine markalama ve sızma araçlarının güncellenmesi dahil olmak üzere iş süreçlerini kolaylaştırmaya yönelik faaliyetlerine devam etti. Kimi kümeler, güzel niyetli yazılım şirketlerinden alınanlara benzeyen eksiksiz araç ekipleri geliştirdi ve uyguladı. Lockbit, burada fidye yazılımı çetelerinin evriminin dikkate bedel bir örneği olarak öne çıkıyor. Bu çete nizamlı güncellemeler ve altyapısındaki tamiratlar dahil olmak üzere rakiplerine kıyasla bir dizi düzgünleştirmeye imza attı. Ayrıyeten birinci olarak, şimdiye kadarki en yüksek süratlerde data sızmasını sağlayan özel bir fidye yazılımı sızma aracı olan StealBIT’i duyurdu. Bu da, kümenin makûs hedefli yazılım hızlandırma süreçlerine yönelik yoğun bir şekilde çalıştığının işareti olarak görülüyor.
Kaspersky uzmanlarının şahit olduğu üçüncü eğilim, fidye yazılımı ortamını büyük ölçüde etkileyen Ukrayna’daki çatışmaya atıfta bulunan jeopolitik durumun bir sonucu. Bu cins taarruzlar çoklukla gelişmiş kalıcı tehdit (APT) aktörleriyle ilişkilendirilse de Kaspersky, siber kabahat forumlarında kimi değerli faaliyetler ve mevcut duruma cevap olarak fidye yazılımı kümelerinin öne çıkan aksiyonlarını tespit etti. Çatışma başladıktan kısa bir müddet sonra fidye yazılımı kümeleri çatışmaya taraf oldu ve bu da birtakım fidye yazılımı çetelerinin Rusya yahut Ukrayna’yı destekleyen siyasi gayeli akınlarına yol açtı. Çatışma sırasında yeni keşfedilen makûs emelli yazılımlardan biri de Ukraynalı destekçiler tarafından geliştirilen Freeud idi. Freeud, bulaştığı sistemlerdeki evrakları şifrelemek yerine direkt silmeyi tercih ediyor.
Kaspersky Global Araştırma ve Tahlil Grubu Kıdemli Güvenlik Araştırmacısı Dmitry Galov şunları söyledi: “Geçen yıl fidye yazılımlarının geliştiğini görüyorduk fakat bu yıl uygunca coşmuş durumdalar. Geçen yılki büyük fidye yazılımı kümeleri ayrılmak zorunda kalsa da yeni oyuncular daha evvel hiç görülmemiş tekniklerle ortaya çıktılar. Tekrar de fidye yazılımı tehditleri hem teknolojik hem de coğrafik olarak gelişip genişledikçe daha öngörülebilir hale geliyor. Bu da onları daha yeterli tespit etmemize ve bunlara karşı savunma geliştirmemize yardımcı oluyor.”
Fidye Yazılımına Karşı Müdafaa Günü olan 12 Mayıs’ta Kaspersky, kuruluşları fidye yazılımlarına karşı korunmaya yardımcı olacak şu en güzel uygulamaları takip etmeye teşvik ediyor:
Kaynak: (BHA) – Beyaz Haber Ajansı