Hive'ın Kaynak Kodu ve Altyapısı ile Yeni Fidye Yazılımı Grubu Ortaya Çıkıyor
Hunters International adlı yeni bir fidye yazılımı grubunun arkasındaki tehdit aktörleri, tehdit ortamında kendi çabalarını başlatmak için şu anda sökülmüş olan Hive operasyonunun kaynak kodunu ve altyapısını satın aldı.
Bitdefender'ın teknik çözümler direktörü Martin Zugec, geçen hafta yayınlanan bir raporda, "Görünüşe göre Hive grubunun liderliği, faaliyetlerini durdurmak ve kalan varlıklarını başka bir gruba, Hunters International'a devretmek için stratejik bir karar verdi" dedi.
Bir zamanlar üretken bir hizmet olarak fidye yazılımı (RaaS) operasyonu olan Hive, Ocak 2023'te koordineli bir kolluk kuvveti operasyonunun parçası olarak kaldırıldı.
Fidye yazılımı aktörlerinin bu tür ele geçirmelerin ardından faaliyetlerini yeniden gruplandırması, yeniden markalaması veya dağıtması yaygın olsa da, çekirdek geliştiricilerin sahip oldukları kaynak kodunu ve diğer altyapıyı başka bir tehdit aktörüne aktarabilmeleri de olabilir.
Hunters International'ın olası bir Hive markası olduğuna dair raporlar, iki tür arasında birkaç kod benzerliği tespit edildikten sonra geçen ay ortaya çıktı. O zamandan beri bugüne kadar beş kurban talep etti.
Ancak arkasındaki tehdit aktörleri, Hive kaynak kodunu ve web sitesini geliştiricilerinden satın aldığını belirterek bu spekülasyonları ortadan kaldırmaya çalıştı.
Zugec, "Grup, veri hırsızlığına daha fazla önem veriyor gibi görünüyor" dedi. "Özellikle, bildirilen tüm kurbanların verileri sızdırıldı, ancak hepsinin verileri şifrelenmedi", bu da Hunters International'ı daha çok bir veri gasp ekibi haline getirdi.
Bitdefender'ın fidye yazılımı örneğine ilişkin analizi, Hive'ın tersine mühendisliğe karşı artan direnci nedeniyle Temmuz 2022'de programlama diline geçişiyle doğrulanan bir gerçek olan Rust tabanlı temellerini ortaya koyuyor.
Zugec, "Genel olarak, yeni grup bu fidye yazılımı kodunu benimsedikçe, basitleştirmeyi hedefledikleri görülüyor" dedi.
"Komut satırı parametrelerinin sayısını azalttılar, şifreleme anahtarı depolama sürecini kolaylaştırdılar ve kötü amaçlı yazılımı önceki sürümlere kıyasla daha az ayrıntılı hale getirdiler."
Fidye yazılımı, şifrelemeden çıkarılacak dosya uzantıları, dosya adları ve dizinlerden oluşan bir dışlama listesi eklemenin yanı sıra, veri kurtarmayı önlemek ve sürece potansiyel olarak müdahale edebilecek bir dizi işlemi sonlandırmak için komutlar çalıştırır.
Zugec, "Hive en tehlikeli fidye yazılımı gruplarından biri olsa da, Hunters International'ın eşit derecede veya daha zorlu olup olmayacağını göreceğiz" dedi.
"Bu grup, olgun bir araç setiyle başlayan yeni bir tehdit aktörü olarak ortaya çıkıyor ve yeteneklerini göstermeye istekli görünüyor, ancak yüksek kalibreli bağlı kuruluşları çekmeden önce yetkinliğini gösterme göreviyle karşı karşıya."
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı