![Yeni Fidye Yazılımı Çetesi RA Grubu ABD ve Güney Koreli Kuruluşları Vurdu](https://kilalu.blog/news/2024-07-29-22:50/Yeni Fidye Yazılımı Çetesi RA Grubu ABD ve Güney Koreli Kuruluşları Vurdu.jpg)
15 Mayıs 2023Ravie LakshmananUç Nokta Güvenliği / Fidye Yazılımı
olarak bilinen yeni bir fidye yazılımı grubu RA Grubu kendi soyunma varyantını oluşturmak için sızdırılan Babuk fidye yazılımı kaynak kodundan yararlanan en son tehdit aktörü oldu.
Siber güvenlik firması Cisco Talos’a göre, en az 22 Nisan 2023’ten beri faaliyet gösterdiği söylenen siber suç çetesi, operasyonlarını hızla genişletiyor.
Güvenlik araştırmacısı Chetan Raghuprasad, “Bugüne kadar grup, ABD’de üç ve Güney Kore’de üretim, servet yönetimi, sigorta sağlayıcıları ve ilaçlar da dahil olmak üzere çeşitli iş dikeylerinde bir kuruluşu ele geçirdi.” dedi. rapor The Hacker News ile paylaştı.
RA Group, çifte gasp saldırıları başlatması ve kurbanlara fidye ödemeleri için ek baskı uygulamak için bir tarih sızıntısı sitesi çalıştırması bakımından diğer fidye yazılımı çetelerinden farklı değildir.
Windows tabanlı ikili aralıklı şifreleme süreci hızlandırmak ve tespit edilmekten kaçınmak için, birim gölge kopyalarını ve makinenin Geri Dönüşüm Kutusu’ndaki içeriği silmekten bahsetmiyorum bile.
Raghuprasad, “RA Group, kurbanın adı ve hırsızlık kanıtlarını indirmek için benzersiz bir bağlantı dahil olmak üzere özelleştirilmiş fidye notları kullanıyor” dedi. “Kurban üç gün içinde aktörlerle iletişim kurmazsa, grup kurbanın dosyalarını sızdırıyor.”
Ayrıca, kurbanların qTox sohbet uygulamasını indirmelerine ve fidye notunda sağlanan qTox kimliğini kullanarak operatörlere ulaşmalarına izin verecek şekilde, sabit kodlu bir liste aracılığıyla sistem dosyalarının ve klasörlerinin şifrelenmesini önlemek için adımlar atıyor.
RA Group’u diğer fidye yazılımı operasyonlarından ayıran şey, tehdit aktörünün ayrıca, bilgileri güvenli bir TOR sitesinde barındırarak kurbanın sızdırılmış verilerini sızıntı portalında sattığı gözlemlenmiş olmasıdır.
![Fidye yazılımı Fidye yazılımı](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2023/05/1684184182_667_Yeni-Fidye-Yazilimi-Cetesi-RA-Grubu-ABD-ve-Guney-Koreli.png)
Gelişme, SentinelOne’ın farklı karmaşıklık ve uzmanlığa sahip tehdit aktörlerinin giderek daha fazla benimsemek Linux sistemlerini hedef alabilen bir düzine değişken geliştirmek için Babuk fidye yazılımı kodu.
Siber güvenlik firması, “Aktörlerin Babuk oluşturucuyu ESXi ve Linux fidye yazılımı geliştirmek için giderek daha fazla kullandıklarına dair gözle görülür bir eğilim var” dedi. “Bu, özellikle daha az kaynağa sahip aktörler tarafından kullanıldığında belirgindir, çünkü bu aktörlerin Babuk kaynak kodunu önemli ölçüde değiştirme olasılığı daha düşüktür.”
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Geçen yıl içinde Babuk kaynak kodunu benimseyen diğer fidye yazılımı aktörleri arasında AstraLocker ve Nokoyava. Babuk’a dayalı başka bir fidye yazılımı türü olan Cheerscrypt, Rook, Night Sky ve Pandora gibi kısa ömürlü fidye yazılımı planlarını çalıştırmasıyla tanınan Emperor Dragonfly adlı Çinli bir casusluk aktörüyle ilişkilendirildi.
Bulgular aynı zamanda kod adlı iki yeni fidye yazılımı türünün keşfini de takip ediyor. Rancoz Ve Siyah takım elbiseikincisi hem Windows hem de VMware ESXi sunucularını hedeflemek üzere tasarlanmıştır.
“Yeni fidye yazılımı varyantlarının sürekli gelişimi ve piyasaya sürülmesi, gelişmiş becerileri ve çevikliği vurgulamaktadır. [threat actors]Siber güvenlik önlemlerine ve uygulanan kontrollere yanıt verdiklerini ve fidye yazılımlarını buna göre özelleştirdiklerini belirten Cyble,” dedi.
Popular Articles
- 17 Aug Nvidia Güncelleştirme yayınladı
- 12 Aug Güvenli Online Alışveriş İle Bir Adım Önde Olun
- 15 Aug Bu Yüzme Şekillerinden Kaçının Adını Doğru Biliyorsun?
- 09 Aug Çocuklara Kıymayın Efendiler: 7 Yaşındaki Çocuğun Açlıktan Ölmesi Yemende Yaşanan İnsanlık Dramına Işık Tuttu!
- 06 Aug Irakın kuzeyinde 6 terörist etkisiz hale getirildi
Latest Articles
- 20 Jul Çinli Ekran Kartı 7nm Grafik İşlemcisi ile AMD ve Nvidia’ya Meydan Okuyor
- 16 Jul Genshin Impact 3.4 Desert Haritası Uzantısı ve Gizemli Yeni Karakter Kaveh Sızıntısı
- 22 Jul 30 Yıl Geçmesine Rağmen Sinema Tarihinin En İyi Batman Aktörü: Michael Keaton
- 10 Jul BeIN Türkiye’den Çekiliyor İddialarına Karşı Digiturk’ten Açıklama
- 30 Jul SON ÇAĞRI!BİNLERCE CEZA TOKAT’IN KAPISINDA
Other Articles
- Elden Ring modu efsanevi oyuncu Let Me Solo Her’i bir Ruh Çağırma’ya dönüştürüyor
- O araçların artık kimse yüzüne bakmıyor! Fiyatlar düştü ama talep yok, nedenini ise oto galericiler açıkladı
- Ayda Aksel: Taş kadar soğuk ve çok tehlikeli
- Ağustos ayı enflasyon rakamları ne zaman açıklanacak?
- AvtoVAZ Eylül ayında çok çalıştı ve neredeyse 46 bin araba topladı. Aynı zamanda tesis topraklarında 14 bin tamamlanmamış araba birikti