Siber Muhbir

Söz konusu güvenlik açığı, bir saldırganın etkilenen bir cihazdaki bellek içeriğini almasına izin verebilecek yüksek önem derecesine sahip bir bilginin açığa çıkması sorunu olan CVE-2020-3259'dur (CVSS puanı: 7.5). Mayıs 2020'de yayınlanan güncellemelerin bir parçası olarak Cisco tarafından yamalandı.

Geçen ayın sonlarında, siber güvenlik firması Truesec, Akira fidye yazılımı aktörleri tarafından geçen yıl boyunca birden fazla duyarlı Cisco Anyconnect SSL VPN cihazını tehlikeye atmak için silah haline getirildiğini gösteren kanıtlar bulduğunu söyledi.

"Herkese açık bir istismar kodu yok [...] CVE-2020-3259, yani Akira gibi bir tehdit aktörünün bu güvenlik açığından yararlanan bir istismar kodunu kendilerinin satın alması veya üretmesi gerekecek, bu da güvenlik açığına ilişkin derin içgörüler gerektiriyor" dedi.

Palo Alto Networks Unit 42'ye göre Akira, 2023'te yeni kurulan veri sızıntısı sitelerine sahip 25 gruptan biri ve fidye yazılımı grubu halka açık bir şekilde yaklaşık 200 kurban olduğunu iddia ediyor. İlk olarak Mart 2023'te gözlemlenen grubun, fidye gelirlerinin Conti'ye bağlı cüzdan adreslerine yönlendirildiği gerçeğine dayanarak kötü şöhretli Conti sendikasıyla bağlantıları paylaştığına inanılıyor.

Yalnızca 2023'ün dördüncü çeyreğinde, e-suç grubu veri sızıntısı portalında 49 kurban listeledi ve onu LockBit (275), Play (110), ALPHV/BlackCat (102), NoEscape (76), 8Base (75) ve Black Basta'nın (72) gerisine düşürdü.

Federal Sivil Yürütme Şubesi (FCEB) kurumlarının, ağlarını olası tehditlere karşı güvence altına almak için belirlenen güvenlik açıklarını 7 Mart 2024'e kadar düzeltmeleri gerekmektedir.

CVE-2020-3259, fidye yazılımı dağıtmak için kullanılabilecek tek kusur olmaktan çok uzaktır. Bu ayın başlarında Arctic Wolf Labs, Atlassian Confluence Veri Merkezi ve Confluence Server'da yakın zamanda ortaya çıkan bir eksiklik olan CVE-2023-22527'nin C3RB3R fidye yazılımlarının yanı sıra kripto para madencileri ve uzaktan erişim truva atlarını dağıtmak için kötüye kullanıldığını ortaya çıkardı.

Gelişme, ABD Dışişleri Bakanlığı'nın BlackCat fidye yazılımı çetesinin kilit üyelerinin kimliğinin veya yerinin belirlenmesine yol açabilecek bilgiler için 10 milyon dolara kadar ödül vermesinin yanı sıra, bağlı kuruluşlarının tutuklanmasına veya mahkum edilmesine yol açan bilgiler için 5 milyon dolara kadar ödül teklif etmesiyle geldi.

Hizmet olarak fidye yazılımı (RaaS) planı, tıpkı Hive gibi, dünya çapında 1.000'den fazla kurbanı tehlikeye attı ve 2021'in sonlarında ortaya çıkmasından bu yana en az 300 milyon dolar yasa dışı kâr elde etti. Uluslararası koordineli bir operasyonun ardından Aralık 2023'te kesintiye uğradı.

Fidye yazılımı ortamı, hızlı finansal kazanç arayan siber suçluların dikkatini çekerek Alpha (ALPHV ile karıştırılmamalıdır) ve Wing gibi yeni oyuncuların yükselişine yol açan kazançlı bir pazar haline geldi.

Alpha'nın, uluslararası bir kolluk kuvveti operasyonunun ardından Ocak 2021'de kapatılan NetWalker ile bağlantılı olabileceğine dair göstergeler var. Bağlantılar, kaynak kodundaki çakışmalar ve saldırılarda kullanılan taktikler, teknikler ve prosedürlerle (TTP'ler) ilgilidir.

Broadcom'un sahibi olduğu Symantec, "Alpha, orijinal NetWalker geliştiricilerinden biri veya daha fazlası tarafından eski fidye yazılımı operasyonunu canlandırma girişimi olabilir" dedi. "Alternatif olarak, Alpha'nın arkasındaki saldırganlar, kendi fidye yazılımı operasyonlarını başlatmak için orijinal NetWalker yükünü almış ve değiştirmiş olabilir."

ABD Hükümeti Hesap Verebilirlik Ofisi (GAO), Ocak 2024'ün sonlarına doğru yayınlanan bir raporda, özellikle kritik üretim, enerji, sağlık ve halk sağlığı ve ulaşım sistemleri sektörlerinden kuruluşlar için fidye yazılımlarını ele almak için önerilen uygulamalara yönelik gelişmiş gözetim çağrısında bulundu.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.