• BIST 100

    10275,80%0,46
  • DOLAR

    39,81% 0,10
  • EURO

    46,90% 0,33
  • GRAM ALTIN

    4274,45% 0,36
  • Ç. ALTIN

    6794,97% -0,20

KOBİ’lere fidye tuzağı

Cosmicbeetle zararlısının arkasında bir Türk mü var? CosmicBeetle grubu diğer fidye yazılımı çeteleriyle güçlerini birleştirerek Avrupa ve Asya'daki işletmeleri hedef alıyor

Teknoloji 11.09.2024 10:21:36
KOBİ’lere fidye tuzağı

KOBİ’lere fidye tuzağı  

 

ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. 

 

ESET Research, tehdit aktörünün sızdırılan LockBit oluşturucusunu kullandığını ve LockBit'in fidye yazılımı itibarından yararlanmaya çalıştığını gözlemledi. LockBit'in yanı sıra ESET, CosmicBeetle'ın muhtemelen Mart 2024'ten bu yana aktif olan ve hızla artan faaliyetleriyle yeni bir fidye yazılımı çetesi olan hizmet olarak fidye yazılımı aktörü RansomHub'ın yeni bir iştiraki olduğuna inanıyor. 

CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.

 

Saldırıların arkasında bir Türk olabilir mi?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

 

Saldırıdan etkilenen sektörler: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve yerel yönetimler

CosmicBeetle hedeflerine saldırmak için genellikle kaba kuvvet yöntemlerini benimser. Bunun yanı sıra bilinen çeşitli güvenlik açıklarını da kötüye kullanır. Dünyanın dört bir yanındaki her türlü dikey sektörden küçük ve orta ölçekli işletmeler, bu tehdit aktörünün en yaygın kurbanlarıdır çünkü etkilenen yazılımı kullanma olasılığı en yüksek olan veya sağlam yama yönetimi süreçlerine sahip olmayan kesim budur. ESET Research, KOBİ'lere yönelik saldırıları şu sektörlerde gözlemledi: Üretim, ilaç, hukuk, eğitim, sağlık, teknoloji, konaklama-eğlence, finansal hizmetler ve bölgesel yönetim.

 

ScRansom şifrelemenin yanı sıra etkilenen makinedeki çeşitli işlemleri ve hizmetleri de öldürebilir. CosmicBeetle ilginç hedefleri tehlikeye atmayı ve onlara büyük zarar vermeyi başarmış olsa da ScRansom çok karmaşık bir fidye yazılımı değildir. Bunun nedeni çoğunlukla CosmicBeetle'ın fidye yazılımı dünyasında olgunlaşmamış bir aktör olması ve ScRansom'un dağıtımında yaşanan sorunlardır. ScRansom'dan etkilenen ve ödeme yapmaya karar veren kurbanlar dikkatli olmalıdır. 

 

ESET Research, CosmicBeetle tarafından son şifreleme şeması için kullanılan bir şifre çözücü elde etmeyi başardı. ScRansom sürekli geliştiriliyor, bu da fidye yazılımları için asla iyi bir işaret değil. Şifreleme (ve şifre çözme) sürecinin aşırı karmaşıklığı hatalara açık ve tüm dosyaların geri yüklenmesini şüpheli hale getirir. Başarılı bir şifre çözme işlemi, şifre çözücünün düzgün çalışmasına ve CosmicBeetle'ın gerekli tüm anahtarları sağlamasına bağlıdır ve bu durumda bile bazı dosyalar tehdit aktörü tarafından kalıcı olarak yok edilebilir. En iyi senaryoda bile şifre çözme işlemi uzun ve karmaşıktır. 

 

En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.

Vuslat yeni mekanına önemli ziyaretler.

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Buray | Hayranlarım oteli bastı, dünya starıyım

D.O.Z. vizyondan geri çekildi

Battresh’ten Yeni Bir Performatif Sunum

Türkiye’nin ilk Kadın OSB'si için adım atıldı

2025 Hyundai Dünya Okçuluk Kupası Antalya’da Başlıyor

Üsküdar Üniversitesi “Uluslararası Oyun Kongresi” düzenledi

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Bayram yolunda "Monoton Sürüş" tehlikesine dikkat!

2025 Yeni Mezunlar İçin Zorlu Bir Yıl Mı Olacak?

Araç bakımı yaptırmadan yola çıkmayın

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

OGM’den Kurban Bayramı Öncesi Yangın Uyarısı

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Galatasaray Şampiyonluğu ETRO Residences İstanbul’da Kutladı

Spor etkinliklerine talep 2024’e kıyasla yüzde 152 arttı

Bayramda İstanbul Modern'de sanat zamanı

Tatil öncesi dijital temizlik zamanı

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

53. İstanbul Müzik Festivali Tekfen Filarmoni’yle Başlıyor

Unutkanlıkla başa çıkmak için 10 ipucu

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Yükleniyor

Buray | Hayranlarım oteli bastı, dünya starıyım

Battresh’ten Yeni Bir Performatif Sunum

Tarihi halılalar podyum oldu

Kapalıçarşı’da Bir İlk: Moda Çekimi

D.O.Z.' Filminin Galası Yapıldı

TARKAN Avrupa Turnesi 2025  | Yeni Şarkılarıyla Mannheim’da!

D.O.Z.' İçin geri sayım başladı

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Uyuşturucu iddiası | Polat çifti avukatından açıklama

İsmail Türüt | Onlar gibi şarkı yapsam köprüden atlar intihar ederim

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

Unutkanlıkla başa çıkmak için 10 ipucu

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Fırsat mı yoksa parlayan nesne mi?

Bayramda Şeker Göze Vuruyor

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

Türkiye’nin ilk Kadın OSB'si için adım atıldı

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Maliye'den sahte emlak beyanına kesin önlem

Azerbaycan’a 90 milyon dolarlık batarya projesi

Bursa Kebap Evi, Perakende Günleri 2025’e Lezzetiyle Damga Vuruyor!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2