23 Aralık 2022Ravie LakshmananFidye Yazılımı / Uç Nokta Güvenliği

Vice Society fidye yazılımı aktörleri, çeşitli sektörleri hedef alan son saldırılarında bir başka özel fidye yazılımı yüküne geçiş yaptı.

“” olarak adlandırılan bu fidye yazılımı varyantıPolyVice,’ kullanarak sağlam bir şifreleme şeması uygular. NTRUŞifreleme ve ChaCha20-Poly1305 algoritmalar,” SentinelOne araştırmacısı Antonio Cocomazzi söz konusu bir analizde.

Microsoft tarafından DEV-0832 takma adıyla izlenen Vice Society, tehdit ortamında ilk olarak Mayıs 2021’de ortaya çıkan bir izinsiz giriş, sızma ve gasp korsanlığı grubudur.

Diğer fidye yazılımı çetelerinin aksine, siber suç aktörü şirket içinde geliştirilen dosya şifreleme kötü amaçlı yazılımlarını kullanmaz. Bunun yerine, saldırılarında Hello Kitty, Zeppelin ve RedAlert fidye yazılımı gibi üçüncü taraf dolapları kullandığı biliniyor.

SentinelOne’a göre, özel markalı fidye yazılımının arkasındaki tehdit aktörünün, PolyVice’ın Chily ve SunnyDay fidye yazılımı türleri ile olan kapsamlı benzerliklerine dayanarak, diğer bilgisayar korsanlığı ekiplerine de benzer yükler sattığını gösteriyor.

Bu, bilinmeyen bir tehdit aktörü tarafından, alıcılarının şifreli dosya uzantısı, fidye notu dosya adı, fidye notu içeriği ve diğerleri arasında duvar kağıdı metni.

Zeppelin’den geçiş muhtemelen zayıflıkların keşfi siber güvenlik şirketi Unit221b’deki araştırmacıların Şubat 2020’de bir şifre çözücü tasarlamasını sağlayan şifreleme algoritmasında.

PolyVice, dosyaları güvenli bir şekilde şifrelemek için asimetrik ve simetrik şifrelemeyi birleştiren hibrit bir şifreleme şeması uygulamanın yanı sıra, süreci hızlandırmak için kısmi şifreleme ve çoklu iş parçacığı kullanır.

Geçen hafta Cybereason’un ifşa ettiğine göre, yakın zamanda keşfedilen Royal fidye yazılımının kötü amaçlı yazılıma karşı savunmalardan kaçmak için benzer taktikler kullandığını belirtmekte fayda var.

Kraliyet Fidye Yazılımı

AsilKökleri artık feshedilmiş Conti fidye yazılımı operasyonuna dayanan .

Conti fidye yazılımı kaynak kodu

Bu arada, Conti kaynak kodunun bu yılın başlarında sızdırılması, Putin Team, ScareCrow, BlueSky ve Meow, Cyble gibi bir dizi yeni fidye yazılımı türünün ortaya çıkmasına neden oldu. ifşabu tür sızıntıların tehdit aktörlerinin minimum yatırımla farklı şubeler başlatmasını nasıl kolaylaştırdığının altını çiziyor.

Cocomazzi, “Fidye yazılımı ekosistemi, hiper uzmanlaşma ve sürekli büyüyen dış kaynak kullanımı eğilimi ile sürekli olarak gelişiyor” dedi ve “sofistike fidye yazılımı saldırılarının çoğalmasını sağladığı için kuruluşlar için önemli bir tehdit oluşturuyor” dedi.



siber-2