• BIST 100

    10602,11%1,29
  • DOLAR

    41,97% 0,02
  • EURO

    48,67% -0,09
  • GRAM ALTIN

    5499,97% -1,20
  • Ç. ALTIN

    9477,80% -2,41

KOBİ’lere fidye tuzağı

Cosmicbeetle zararlısının arkasında bir Türk mü var? CosmicBeetle grubu diğer fidye yazılımı çeteleriyle güçlerini birleştirerek Avrupa ve Asya'daki işletmeleri hedef alıyor

Teknoloji 11.09.2024 10:21:36
KOBİ’lere fidye tuzağı

KOBİ’lere fidye tuzağı  

 

ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. 

 

ESET Research, tehdit aktörünün sızdırılan LockBit oluşturucusunu kullandığını ve LockBit'in fidye yazılımı itibarından yararlanmaya çalıştığını gözlemledi. LockBit'in yanı sıra ESET, CosmicBeetle'ın muhtemelen Mart 2024'ten bu yana aktif olan ve hızla artan faaliyetleriyle yeni bir fidye yazılımı çetesi olan hizmet olarak fidye yazılımı aktörü RansomHub'ın yeni bir iştiraki olduğuna inanıyor. 

CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.

 

Saldırıların arkasında bir Türk olabilir mi?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

 

Saldırıdan etkilenen sektörler: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve yerel yönetimler

CosmicBeetle hedeflerine saldırmak için genellikle kaba kuvvet yöntemlerini benimser. Bunun yanı sıra bilinen çeşitli güvenlik açıklarını da kötüye kullanır. Dünyanın dört bir yanındaki her türlü dikey sektörden küçük ve orta ölçekli işletmeler, bu tehdit aktörünün en yaygın kurbanlarıdır çünkü etkilenen yazılımı kullanma olasılığı en yüksek olan veya sağlam yama yönetimi süreçlerine sahip olmayan kesim budur. ESET Research, KOBİ'lere yönelik saldırıları şu sektörlerde gözlemledi: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve bölgesel yönetim.

 

ScRansom şifrelemenin yanı sıra etkilenen makinedeki çeşitli işlemleri ve hizmetleri de öldürebilir. CosmicBeetle ilginç hedefleri tehlikeye atmayı ve onlara büyük zarar vermeyi başarmış olsa da ScRansom çok karmaşık bir fidye yazılımı değildir. Bunun nedeni çoğunlukla CosmicBeetle'ın fidye yazılımı dünyasında olgunlaşmamış bir aktör olması ve ScRansom'un dağıtımında yaşanan sorunlardır. ScRansom'dan etkilenen ve ödeme yapmaya karar veren kurbanlar dikkatli olmalıdır. 

 

ESET Research, CosmicBeetle tarafından son şifreleme şeması için kullanılan bir şifre çözücü elde etmeyi başardı. ScRansom sürekli geliştiriliyor, bu da fidye yazılımları için asla iyi bir işaret değil. Şifreleme (ve şifre çözme) sürecinin aşırı karmaşıklığı hatalara açık ve tüm dosyaların geri yüklenmesini şüpheli hale getirir. Başarılı bir şifre çözme işlemi, şifre çözücünün düzgün çalışmasına ve CosmicBeetle'ın gerekli tüm anahtarları sağlamasına bağlıdır ve bu durumda bile bazı dosyalar tehdit aktörü tarafından kalıcı olarak yok edilebilir. En iyi senaryoda bile şifre çözme işlemi uzun ve karmaşıktır. 

 

En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.

Aksuvital Londra'dan Büyük Ödülle Döndü

Çocuğunuz dişleri kaç yaşında?

Şahika Ercümen yeni rekoruna 3 dakikada ulaştı

Orhan Gencebay'ın eşi Sevim Emre ilk albümüne hazırlanıyor

Çocuk istislmarlarına yönelik çarpıcı araştırma

Plsatic Free Festivali | Plastiksiz hayat mümkün mü?

Serdar Keskin 'Yapay Zeka ile Düşünmek metodolijsini anlattı

Şekerbank’tan Dünya Kadın Çiftçiler Günü’ne Özel Kampanya

Salgınlar Artıyor | Korunmanın Anahtarı Mikrobiyotamızda

Tabaklar havada uçuştu | Zorba Taverna'da 40. yıl coşkusu

Antidepresan kullanımı son 10 yılda iki katına çıktı

İnsan ömrü gerçekten 150 yıla çıkabilir mi?

Gençlerde Kalp Krizi Riskine Dikkat!

Toprak Razgatlıoğlu, Estoril’de İlk Yarışı Kazandı

Red Bull Sporcusu Toprak Razgatlıoğlu, Estoril’de İlk Yarışı Kazandı

BKE Feed The Future'da Ödülü Aldı

Google, üniversiteli öğrencilere yapay zekayı ücretsiz veriyor

İstanbul Vakfı'ndan can dostlarımıza destek çağrısı

Covid-19’da Yeni Tehlike | Frankenstein Varyantı

Yedi Kabuklu Ekmek| Gurbet ekmeği

Sigarayı bırakmayı kolaylaştıran 6 pratik öneri

ESET Türkiye liderliğini iş ortaklarıyla pekiştirdi

İZKİTAP ve İzmir Uluslararası Edebiyat Festivali başlıyor

Türkiye’deki Kuş Gözlemciler 21 Noktada Buluştu

Atölye Modern’de yeni dönem başlıyor

Paris Moda Haftası'na Recep Demiray İmzası

Mehlika Afra Cebeci'nin nikah törenine ünlü akını

Diz protezi ile ağrısız yürümek mümkün

Birleşik Krallık’ın tarihi binaları, camileri Türk halılarıyla döşenecek

Hollanda savunma endüstrisine siber güvenlik desteği

Yükleniyor

Orhan Gencebay'ın eşi Sevim Emre ilk albümüne hazırlanıyor

Tabaklar havada uçuştu | Zorba Taverna'da 40. yıl coşkusu

Paris Moda Haftası'na Recep Demiray İmzası

Mehlika Afra Cebeci'nin nikah törenine ünlü akını

Kapadokya’da Moda Rüzgârı | Fashion Week 2025 Nefes Kesti

Yıldız Çağrı Atasoy ile Berk Oktay ayrılıyor mu?

Songül Güner, Kıbrıslı hayranlarıyla buluşuyor

Set arkadaşlığı aşka dönüştü... Hayrettin, sevgilisiyle ilk kez görüntülendi!

Örtü | Taha Gürbüz'ün yeni şarkısı yayında

Club Catamaran | 20 yıldır değişmeyen eğlence

Çocuğunuz dişleri kaç yaşında?

Şekerbank’tan Dünya Kadın Çiftçiler Günü’ne Özel Kampanya

Salgınlar Artıyor | Korunmanın Anahtarı Mikrobiyotamızda

İnsan ömrü gerçekten 150 yıla çıkabilir mi?

Gençlerde Kalp Krizi Riskine Dikkat!

Covid-19’da Yeni Tehlike | Frankenstein Varyantı

Sigarayı bırakmayı kolaylaştıran 6 pratik öneri

Diz protezi ile ağrısız yürümek mümkün

Günlük 7 bin adım sağlıkta fark yaratıyor

5 adımda ofis boynu sendromu önlenebilir

Serdar Keskin 'Yapay Zeka ile Düşünmek metodolijsini anlattı

ESET Türkiye liderliğini iş ortaklarıyla pekiştirdi

Hollanda savunma endüstrisine siber güvenlik desteği

Yapay zekânın küresel ölçeklenmesi 2 trilyon dolarlık yeni kaynak gerektiriyor

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

Aksuvital Londra'dan Büyük Ödülle Döndü

BKE Feed The Future'da Ödülü Aldı

Birleşik Krallık’ın tarihi binaları, camileri Türk halılarıyla döşenecek

TESK ve TPF'den perakende yasası için ortak çağrı geldi

15. TÜRKTAY Zirvesi Ankara’da Gerçekleştirilecek

Sigortacılık sektöründe hedef 150 milyar dolarlık hacime ulaşmak

Kripto Endeks Fonu Nedir?

Yenilenen Kia Sportage Türkiye’de

Togg’da yıl sonu fırsatları erken başladı

Hedef 50 milyar dolar | İstanbul'da dev buluşma

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 9 8 0 1 18 25
2.TRABZONSPOR A.Ş. 9 6 1 2 8 20
3.FENERBAHÇE A.Ş. 9 5 0 4 8 19
4.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 9 5 2 2 1 17
5.GÖZTEPE A.Ş. 9 4 1 4 8 16
6.SAMSUNSPOR A.Ş. 9 4 1 4 4 16
7.BEŞİKTAŞ A.Ş. 8 4 3 1 2 13
8.CORENDON ALANYASPOR 9 3 2 4 2 13
9.TÜMOSAN KONYASPOR 8 3 3 2 3 11
10.HESAP.COM ANTALYASPOR 9 3 5 1 -5 10
11.KASIMPAŞA A.Ş. 9 2 4 3 -3 9
12.ÇAYKUR RİZESPOR A.Ş. 8 2 4 2 -3 8
13.GENÇLERBİRLİĞİ 9 2 5 2 -4 8
14.İKAS EYÜPSPOR 9 2 5 2 -5 8
15.KOCAELİSPOR 9 2 5 2 -6 8
16.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 8 1 4 3 -2 6
17.ZECORNER KAYSERİSPOR 9 0 4 5 -14 5
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 9 1 8 0 -12 3