![Uzmanlar Farnetwork’ün Hizmet Olarak Fidye Yazılımı İş Modelini Açıkladı](https://kilalu.blog/news/2024-07-30-00:45/Uzmanlar Farnetwork’ün Hizmet Olarak Fidye Yazılımı İş Modelini Açıkladı.jpg)
08 Kasım 2023Haber odasıSiber Tehdit / Uç Nokta Güvenliği
Siber güvenlik araştırmacıları, son dört yılda çeşitli kapasitelerde beş farklı hizmet olarak fidye yazılımı (RaaS) programıyla bağlantılı olan farnetwork olarak bilinen üretken bir tehdit aktörünün maskesini düşürdü.
Singapur merkezli Group-IB, özel bir RaaS programına sızma girişiminde bulundu. Nokoyava fidye yazılımı Straw, tehdit aktörüyle bir “iş görüşmesi” sürecinden geçtiğini ve bu aktörün geçmişine ve RaaS programlarındaki rolüne ilişkin değerli bilgiler öğrendiğini söyledi.
“Tehdit aktörünün 2019’da başlayan siber suç kariyeri boyunca farnetwork, aralarında JSWORM, Nefilim, Karma ve Nemty’nin de bulunduğu birçok bağlantılı fidye yazılımı projesinde yer aldı ve bu projelerin bir parçası olarak kendi fidye yazılımlarının geliştirilmesine ve kendi RaaS programlarını başlatmadan önce RaaS programlarının yönetilmesine yardımcı oldu. Nokoyawa fidye yazılımına dayanan RaaS programı”, Group-IB tehdit istihbaratı analisti Nikolay Kichatov, söz konusu.
En son açıklama, siber güvenlik şirketinin Qilin RaaS çetesine sızmasından yaklaşık altı ay sonra geldi ve bağlı kuruluşların ödeme yapısı ve RaaS programının iç işleyişine ilişkin ayrıntıları ortaya çıkardı.
Farnetwork’ün, RAMP gibi farklı yeraltı forumlarında farnetworkit, farnetworkl, jingo, jsworm, piparkuka ve razvrat gibi çeşitli takma adlar altında çalıştığı ve başlangıçta satıcı olarak RazvRAT olarak adlandırılan bir uzaktan erişim truva atının reklamını yaptığı biliniyor.
2022’de odak noktasını değiştirmenin yanı sıra NokoyavaRusça konuşan şahsın, bağlı kuruluşların güvenliği ihlal edilmiş kurumsal ağlara erişim sağlamak için kendi botnet hizmetini başlattığı söyleniyor.
![Hizmet Olarak Fidye Yazılımı Hizmet Olarak Fidye Yazılımı](https://teknomers.com/wp-content/uploads/2023/11/1699736082_326_Uzmanlar-Farnetworkun-Hizmet-Olarak-Fidye-Yazilimi-Is-Modelini-Acikladi.jpg)
Yılın başından bu yana farnetwork, Nokoyawa RaaS programı için işe alım çabalarıyla ilişkilendirildi; potansiyel adaylardan, çalıntı kurumsal hesap kimlik bilgilerini kullanarak ayrıcalık yükseltmeyi kolaylaştırmalarını ve kurbanın dosyalarını şifrelemek için fidye yazılımını dağıtmalarını ve ardından bunun karşılığında ödeme talep etmelerini istiyor. şifre çözme anahtarı.
Kimlik bilgileri, yeraltı pazarlarında satılan bilgi hırsızı günlüklerinden elde ediliyor; burada diğer tehdit aktörleri, RedLine gibi kullanıma hazır hırsız kötü amaçlı yazılımları dağıtarak hedef uç noktalara ilk erişimi elde ediyor ve bunlar da kimlik avı ve kötü amaçlı reklam kampanyaları aracılığıyla itiliyor.
Farnetwork tarafından sağlanan bazı kimlik bilgilerinin ilk olarak Yeraltı Kütük Bulutlarıbilgi çalanlar aracılığıyla elde edilen tehlikeye atılmış gizli bilgilere erişim sağlayan bir hizmet.
RaaS modeli, bağlı kuruluşların fidye tutarının %65’ini, botnet sahibinin ise %20’sini almasına olanak tanır. Öte yandan fidye yazılımı geliştiricisi toplam payın %15’ini alıyor ve bu rakamın %10’a kadar düşebileceği belirtiliyor.
Group-IB’nin Tehdit İstihbaratı ekibi The Hacker’a şunları söyledi: “İştirakçinin bakış açısına göre bu, kurumsal ağlara ilk erişimi kendilerinin almaları gerekmediğinden, RaaS yöneticisi tarafından halihazırda sağlanan erişimden yararlanabilecekleri için yeni bir yaklaşım getiriyor.” Haberler.
“Bu, bir bağlı kuruluşun aldığı ödeme yüzdesini azaltırken, fidye yazılımı operatörlerinin verimliliğini ve hızını da artırıyor. Farnetwork’ün botnet’i, kurumsal ağlara erişim kazanmak için kullanılıyor ve etkin bir şekilde ilk erişim aracılarının rolünün yerini alıyor.”
Nokoyawa, Ekim 2023 itibarıyla faaliyetlerini durdurdu; ancak Group-IB, farnetwork’ün farklı bir isim altında ve yeni bir RaaS programıyla yeniden ortaya çıkma ihtimalinin yüksek olduğunu söyledi.
Kichatov, “Farnetwork deneyimli ve son derece yetenekli bir tehdit aktörüdür” diyerek tehdit aktörünü “RaaS pazarının en aktif oyuncularından” biri olarak tanımladı.
Popular Articles
- 13 Aug Switch mi? PS4 mü? İşte grafik karşılaştırması!
- 19 Jul Faşist Hollandanın zulmü mezar taşında
- 22 Jul Eğitim Hayatının Hakkını Veren 8 Üniversite Öğrencisi
- 14 Jul G Bölgesi Konusunda Ne Kadar Bilgilisin?
- 26 Jul Hayatını Kaybettikten Sonra Vücudundaki Tümör Sayesinde Milyonların Kurtarılmasına Vesile Olan Kadın: Henrietta Lacks
Latest Articles
- 05 Aug Orijinal Kara Panter: Wakanda Forever Plans’ta Ryan Coogler
- 12 Aug Sinemia, satın alınan her bilet için Bilet Katkı Payı talep etmeye başladı
- 09 Aug İZMİR VE TOKAT DAHİL 12 İL YIKICI DEPREME TESLİM
- 10 Jul OMG YIGBY: Dini kurumlar uygun fiyatlı konutları nasıl üstleniyor?
- 05 Aug Fenerbahçe kaptanları Dzeko, Mert Hakan ve Tadicten 19/07 mesajı
Other Articles
- Pendikte zincirleme trafik kazası: 1 ölü, 3 yaralı
- Galatasarayda erken seçim kararı
- Wild Hearts yama notları PC performansını ele alıyor, daha fazla düzeltme gelecek
- Yeni iPhone Xu IKEAda Satılan Hiç Beklenmedik Bir Ürünle Şarj Edebilirsiniz!
- Netflix, Türkiyeden ne kadar gelir elde ediyor?