Evil Corp’tan siber suçlular fidye yazılımı tekniklerini geliştiriyor, ABD yaptırımlarından kaçmak için. yakın tarihli bir bilgiye göre ders çalışma Siber güvenlik firması Mandiant tarafından piyasaya sürülen bu Rusya merkezli bilgisayar korsanları, bir RaaS (hizmet olarak fidye yazılımı) modeline dönüştü. anonim kalmak.
Evil Corp ve UNC2165, aynı çete mi?
Aralık 2019’da, ABD Hazinesi’ne bağlı Yabancı Varlıklar Kontrol Ofisi (OFAC), Dridex kötü amaçlı yazılımı dağıttığı için Evil Corp’a yaptırım uyguladı. Bu kötü amaçlı yazılım, 100 milyon dolardan fazla çalmak yüzlerce banka ve finans kuruluşuna Geçtiğimiz birkaç ay içinde Mandiant’taki siber güvenlik araştırmacıları, herhangi bir hacker grubuna atfedilmeden bir dizi fidye yazılımı izinsiz girişini gözlemledi.
ABD, Ukrayna’yı desteklemek için siber saldırı eylemleri gerçekleştirdiğini açıkladı
Bu fidye yazılımına UNC2165 adı verildi. Şirketin yaptığı araştırmaya göre, fidye yazılım paylaşımları “Genellikle Evil Corp tarafından kullanılan tekniklerle birçok ortak nokta”. Onlara göre, bu muhtemelen temsil eder Rus bilgisayar korsanlarıyla bağlantılı aktörlerin operasyonlarının evrimi. UNC2165, Mandiant’ın 2019’dan beri izlediği bir siber suçlular grubudur. Saldırının ilkesi, İnternet kullanıcılarını bir tarayıcı güncellemesi kisvesi altında bir ek açmaları için kandırmaktan ibarettir.
RaaS modeli bilgisayar korsanlarını baştan çıkarıyor
Geçmişte Evil Corp, bu taktiği Dridex ile enfeksiyon vektörü olarak hizmet etmek için de kullandı. Aynı şey, Evil Corp tarafından da kullanılan iki varyant olan BitPaymer ve WastedLocker’ın dağıtımı için de geçerlidir. UNC2165, kodu ve özellikleri mevcut olan Hades fidye yazılımını da dağıttı. Evil Corp ile ilişkili olduğundan şüphelenilen diğer fidye yazılımlarıyla benzerlikler. Mandiant araştırmacılar altyapıda da benzerlikler buldular.
Bu, Evil Corp’un yaptırımlardan kaçınmak için yaptığı ilk değişiklik değil, ancak bu sefer siber güvenlik araştırmacıları RaaS modelinin benimsenmesiyle gerçek bir strateji değişikliği. Teorik olarak bu, bilgisayar korsanlarının işlemlerini anonim olarak yürütmelerine olanak tanır. Raporda şunlar yazıyor: “Bir RaaS modelini benimsemek, Evil Corp bağlantısını maskelemeye çalıştığı için UNC2165 için doğal bir evrimdir. Bu, bilgisayar korsanlarına sıfırdan yeni fidye yazılımı geliştirmeleri için zaman kazandırabilir.”.
Bu çalışma, REvil fidye yazılımı çetesinin (uzun süredir Evil Corp’a atfedilen faaliyetlerle bağlantılıdır) ABD’den gelen emirler üzerine FSB tarafından tutuklanmasından sadece haftalar sonra geldi. Senenin başında, FSB 25 adreste arama yaptı REvil’e ait 14 şüpheliyle bağlantılı. Bu operasyon, fidye yazılımı saldırılarında uzmanlaşmış, kötü şöhretli siber suçlular grubunun saltanatının sonunu açıkça işaret ediyordu.