KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

KOBİ’lere fidye tuzağı! Avrupa ve Asya

KOBİ’lere fidye tuzağı! Avrupa ve Asya'daki işletmeler hedefte

ESET, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor.

İSTANBUL (İGFA) - ESET araştırmacıları, CosmicBeetle tehdit grubunun son faaliyetlerini haritalandırarak yeni ScRansom fidye yazılımının konuşlandırıldığını belgeledi ve diğer köklü fidye yazılımı çeteleriyle bağlantılarını keşfetti. CosmicBeetle, özellikle Avrupa ve Asya'daki küçük ve orta ölçekli işletmelere (KOBİ'ler) fidye yazılımı yayıyor. Siber suçluların Türkçe fidye notu ve mail adresleri kullanmaları bu zararlı yazılımın ardında bir Türk mü var şüphesi uyandırdı. 

CosmicBeetle'ın son faaliyetlerini analiz eden ESET araştırmacısı Jakub Souček, "Muhtemelen sıfırdan özel fidye yazılımı yazmanın getirdiği zorluklar nedeniyle CosmicBeetle temel fidye yazılımındaki sorunları maskelemek ve kurbanların ödeme yapma şansını artırmak için LockBit'in itibarından yararlanmaya çalıştı“ dedi." Buna ek olarak, yakın zamanda ScRansom ve RansomHub yüklerinin sadece bir hafta arayla aynı makineye yerleştirildiğini gözlemledik. RansomHub'ın bu şekilde çalıştırılması, ESET telemetrisinde gördüğümüz tipik vakalara kıyasla çok sıra dışıydı ancak CosmicBeetle'ın çalışma yöntemine oldukça benziyordu. RansomHub'ın halka açık sızıntıları olmadığından bu durum, CosmicBeetle'ın onların yeni bir iştiraki olabileceğine inanmamıza yol açıyor" diye ekledi.

SALDIRILARIN ARKASINDA BİR TÜRK OLABİLİR Mİ?

CosmicBeetle, muhtemelen son birkaç yılın en kötü şöhretli fidye yazılımı çetesi olan ve kısa süre önce çökertilen LockBit'i taklit ederek bu sorunları kısmen ele almaya ya da daha doğrusu gizlemeye çalıştı. LockBit adını kullanarak kurbanları ödeme yapmaya daha kolay ikna etmeyi umuyordu. CosmicBeetle ayrıca Türkçe fidye notu içeren özel örneklerini oluşturmak için sızdırılan LockBit Black builder'ı kullandı. Zaufana Trzencia Strona analistleri yakın zamanda CosmicBeetle hakkında bir blog yazısı yayımlayarak CosmicBeetle'ı gerçek bir kişiye - bir Türk yazılım geliştiricisine - atfetmiş olsalar da ESET araştırmacıları bu atfın doğru olduğunu düşünmüyor.

En az 2020'den beri aktif olan CosmicBeetle, ESET araştırmacılarının 2023'te keşfettiği bir tehdit aktörüne verdiği isimdir. Bu tehdit aktörü en çok ScHackTool, ScInstaller, ScService ve ScPatcher'dan oluşan ve genellikle Spacecolon olarak adlandırılan özel Delphi araçları koleksiyonunu kullanmasıyla biliniyor.


Haber Kaynak : İGFA

Bakan Yerlikaya telsizden seslendi

Milli seyir füzesi SOM, yerli turbojet motorla hedefi tam isabet vurdu

Filenin genç sultanlarına Bursa'da moral yemeği

Bayram sofralarında sebzeyi eksik etmeyin

Manisa'da huzurevine güçlü internet ağı

Türk Prysmian Kablo Başkent'ten hedef belirledi

Cumhurbaşkanı Erdoğan Veliaht Prensi ile görüştü

Tutuklu Başkan Çalık’tan mesaj: Umudumu yitirmeyeceğim

Bayramda omurga sağlığına dikkat

İzmir'de Büyükşehir Zabıtası bayram teyakkuzunda

Bakan Güler'den Hava Kuvvetleri'ne övgü... TSK'nın kararlılığı vurgulandı

Manisa’da 18 yıllık Cider Yolu sorunu çözüldü

İzmir Doğal Yaşam Parkı bayramda ziyaretçileri bekliyor

Manisa'dan huzurevlerine kurban bayramı ziyareti

Kahramanmaraş’ta 110 köy evi tamamlandı... Göl manzaralı köy evleri tamamlandı

Mudanya Kaymakamı Terzi’den hastanede 'şifa' ziyareti

Ankara ve İstanbul'dan Şam uçuşları başlıyor... İlk sefer 16 Haziran'da

İbrahim Bodur Sosyal Girişimcilik Programı'nda kazananlar belli oldu

Ankara Keçiören Belediyesi'nde stajyerlere anlamlı veda

Cumhurbaşkanı Erdoğan'dan teşkilatına mesaj: 'Türkiye Yüzyılı' hedefi demokrasi ve kardeşlik

Manisa'da küçük Ali'ye Başkan'dan bayram sürprizi

Ormanlarda yangın riskine dikkat!

Bursa İl Jandarma'dan bayramlık yoğun trafiği denetimi

İzmir 'iklim nötr' hedeflerini dünyaya tanıttı

Efes Selçuk’ta çocuk müzisyenlerden 'çevre' ritmi

Sinemalarda bugün vizyona girenler...

CHP’li Yazgan’dan iktidara sert hububat çıkışı!

Erzurum’un Cağ Kebabı New York’ta tanıtıldı

İzmir Çiğli'de kurban pazarına sıkı denetim

Bursa Osmangazi'de ibadetler hijyenik ortamda yerine getirildi

Yükleniyor