KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

KOBİ’lere fidye tuzağı! Avrupa ve Asya
TEKNOLOJİ 11.09.2024 09:55:07 127 0

ESET, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor.

İSTANBUL (İGFA) - ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. 

CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.

SALDIRILARIN ARKASINDA BİR TÜRK OLABİLİR Mİ?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.


Haber Kaynak : igf

İlginizi Çekebilir

“Bölgenin Batarya Üssü Türkiye” Temasıyla Enerji Kongresi Gerçekleştirildi

Türkiye, teknoloji alanında cazibe merkezi haline geliyor!

WhatsApp'a tarama özelliği geldi!

Türk Telekom Sivas'ta Güneş Enerjisi Santrali kuruyor

Konya Kentsel Hareketlilik Citythonu’na ev sahipliği yaptı

Ankara sosyal medyanın da başkenti olacak

İstanbul Beylikdüzü uluslararası finallere ev sahipliği yaptı

'Yapay zekâ' pazarlamanın yeni demirbaşı olacak

Google’ın yeni algoritması AEO dijital dünyayı sarsıyor

Yerli ve milli lokomotif için Eskişehir, Sakarya ve Sivas'a 3 yeni fabrika

YETEV Eğitim Teknolojileri Zirvesi YETZ'24 gerçekleşti

Deneyap proje şenliği hayalimdeki yolculuk projesi

Yeşil Eğitim Projesi Tayland'da resmen başladı

ASELSAN Genel Müdürü Akyol: Çelik Kubbe için 30 yıldır yatırım yapıyoruz

Türkiye internette günde 6 saat 51 dakika geçiriyor!